Nginx: no user/password was provided for basic authentication

Es posible nginx-logoque nos volvamos locos al ver este mensaje en nuestro fichero log de error de Nginx. Si monitorizamos el log en tiempo real (tail /var/log/nginx/error.log -vf) lo más curioso de todo, es que el error se produce cuando la página nos presenta el login para usuario/password. ¡Es decir, el server nos lanza un error de algo que aún no ha ocurrido!

Después de volverme un poco loco, he descubierto que el comportamiento es normal. El mecanismo, en palabras del propio Igor Sysoev, es éste:

  • Un navegador solicita una página sin usuario / contraseña.
  • El servidor responde con un 401.
  • En este momento el 401 ya aparece en el acces_log y el mensaje “no user/password was provided for…” también aparece en el error_log.
  • El navegador muestra un prompt nombre de usuario/contraseña.
  • Si un usuario pulsa cancelar, el navegador mostrará la página 401 que recibió anteriormente.
  • Si el usuario introduce de usuario/contraseña, el navegador realiza de nuevo la petición con usuario/contraseña.

Hasta que salgamos del navegador, estará enviando usuario/contraseña en todas las solicitudes a esta jerarquía protegida de páginas.

 

Escribe un comentarios

Copyright © Crein Blog
Otro sitio realizado con WordPress

Built on Notes Blog Core
Powered by WordPress