phantom_token_scopes
Директива `phantom_token_scopes` задаёт области доступа, требуемые для обращения к ресурсам, защищённым Phantom Token NGINX Module.
Описание
Директива phantom_token_scopes позволяет указать список OAuth-областей (scopes), разделённых пробелами, которые будут включаться при формировании заголовка WWW-Authenticate в ответ на неавторизованные запросы. Это особенно полезно в сценариях, когда ваши серверные API требуют определённых областей для проверки прав доступа. При настройке, если запрос достигает конечной точки без надлежащей авторизации, NGINX вернёт статус 401 Unauthorized и включит требуемые области в заголовок WWW-Authenticate, побуждая клиентов предоставить необходимые учётные данные с соответствующими областями.
Директиву необходимо размещать внутри NGINX-блока location; она принимает один аргумент: строку областей, разделённых пробелами. Эти области затем используются модулем при интроспекции токенов и в процессах аутентификации, что помогает поддерживать прозрачную модель безопасности. Эффективная обработка областей облегчает коммуникацию о контроле доступа между клиентскими приложениями и сервером, обеспечивая понимание клиентами, какие права доступны или требуются для доступа к конкретным ресурсам.
Пример конфига
location /protected {
phantom_token_scopes "scope1 scope2 scope3";
# Other configurations for the Phantom Token Module
}Убедитесь, что указанные scopes созданы и корректно распознаются вашими back-end services.
Избегайте пробелов и специальных символов в scope names, так как это может вызвать проблемы с разбором в request headers.