弁護士ドットコム株式会社 Creators’ blog
id:bengo4
nginx にロールベースアクセス制御を追加する ── nginx-auth-rbac モジュールの紹介
nginx で REST API やアプリケーションを公開していて、エンドポイントごとにアクセス制御を加えたいと考えたことはないでしょうか。 アプリケーション側の middleware で if 文を積み重ねていたり、そもそも認可の仕組みがなく API がオープンな状態だったり。そこで、nginx の設定ファイルだけで「このロールにはこのパ…