Блог

Где следует обрабатывать информацию об аутентификации(создавать и сохранять сеанс или отправлять токен) на веб — сервере-nginx или на сервере приложений?

Описание:

1. Я хотел бы разрешить аутентификацию LDAP в своем приложении, размещенном на nginx
2. Я настраиваю nginx-ldap-auth , как эта инструкция
3. nginx отправляет запрос аутентификации в службу LDAP при каждом вызове содержимого из /private ресурса
4. Я хочу сохранить результат аутентификации для клиента, например, в течение 6 часов.

Предполагаемое решение
Сохраните результат аутентификации LDAP в токене или сеансе(аутентификация на основе сеанса или на основе токена), но я не понимаю, где это следует реализовать. Теперь я думаю, что мне следует изменить nginx-ldap-auth/nginx-ldap-auth-daemon.py токен возврата после успешной аутентификации LDAP.