Аутентификация пароля Nginx постоянно запрашивает пароль
Я хочу загрузить ветку разработки своего веб-сайта, чтобы я мог показать ее клиентам и провести тесты в среде, максимально приближенной к рабочей (с кодом, который может быть не готов к работе). Поэтому я хотел бы защитить этот сайт паролем.
Я занимаюсь разработкой сайта с использованием Django и использую nginx для обслуживания сайта (с помощью uWsgi). Мне удается получить запрос на ввод пароля с применением следующих директив:
auth_basic "Restricted Content"; # also tried "Private Property"
auth_basic_user_file /etc/nginx/.htpasswd;
Но проблема в том, что после правильного ввода первого пароля он снова запрашивает у меня имя пользователя и пароль; как будто каждый вызов API должен быть аутентифицирован.
Я думаю, что проблема может быть связана с моим файлом конфигурации, поэтому вот мой файл site.conf:
server {
listen 80;
server_name panel.mysite.dev;
root /path/to/my/app/front/dist;
### I've also tried 'auth_basic' here
location / {
root /path/to/my/app/front/dist;
index index.html;
auth_basic "Private Property";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /media {
rewrite ^(.*)$ http://media.mysite.dev$1;
}
location /static {
rewrite ^(.*)$ http://static.mysite.dev$1;
}
}
server {
listen 80;
server_name api.mysite.dev;
### I've also tried 'auth_basic' here
location /api {
client_max_body_size 25m;
uwsgi_pass unix:/tmp/api.mysite.dev.sock;
include /path/to/my/app/back/uwsgi_params;
}
}
server {
listen 80;
server_name media.mysite.dev;
root /path/to/my/app/media;
add_header 'Access-Control-Allow-Origin' '.*\.mysite\.[com|dev]';
location / {
root /path/to/my/app/media;
}
}
server {
listen 80;
server_name static.mysite.dev;
root /path/to/my/app/static;
if ($http_origin ~* (https?://.*\.mysite\.[com|dev](:[0-9]+)?)) {
set $cors "true";
}
location / {
if ($cors = "true") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
}
}
}
Мой вопрос: есть ли способ запомнить пароль после ввода и позволить пользователям, прошедшим проверку, легко перемещаться? Или я что-то упускаю тривиально?
РЕДАКТИРОВАТЬ: В моем Djangosettings.py
:
AUTHENTICATION_BACKENDS = (
'oauth2_provider.backends.OAuth2Backend',
'django.contrib.auth.backends.ModelBackend',
'allauth.account.auth_backends.AuthenticationBackend',
)
...
REST_FRAMEWORK = {
...
DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'oauth2_provider.ext.rest_framework.OAuth2Authentication',
),
Заранее большое спасибо. Любая помощь приветствуется