auth_jwt_location
Директива auth_jwt_location указывает местоположение JSON Web Token (JWT) в HTTP-запросе.
Описание
Директива auth_jwt_location используется для определения места, где JWT может находиться в входящих запросах для аутентификации. Эта директива играет ключевую роль в процессе обработки JWT, указывая серверу NGINX, где искать токен, который необходимо проверить перед предоставлением доступа к маршруту. Она принимает один аргумент, определяющий место, откуда извлекать JWT — обычно в заголовках, параметрах запроса или в части пути URL. Например, вы можете указать его как "Authorization", чтобы обозначить, что JWT ожидается в заголовке Authorization, или использовать параметр запроса вроде "?token=" для извлечения токена из URL.
Пример конфига
location /protected {
auth_jwt_enabled on;
auth_jwt_location "Authorization";
auth_jwt_key "your_secret_key";
auth_jwt_loginurl /login;
}Убедитесь, что указанный location соответствует месту, где JWT размещён в запросах, чтобы избежать сбоев авторизации.
Чувствительность к регистру в именах директив может привести к ошибкам конфигурации; используйте правильный регистр в соответствии с документацией.