Подключение к платформе может осуществляться через обратный прокси-сервер. Обратный прокси-сервер ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети.
Если пользователь, которому разрешена авторизация только с определённых IP-адресов, пытается подключиться к платформе через обратный прокси-сервер, платформа заблокирует попытку авторизации. Это связано с тем, что подключение будет зарегистрировано с IP-адреса прокси-сервера, а не реального IP-адреса пользователя.
Чтобы разрешить авторизацию такому пользователю, передайте в платформу список сетей обратного прокси-сервера:
- Получите токен авторизации:
curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://example.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'Пояснения к командеВ ответ придёт сообщение вида:
Пример ответа в JSON{ "confirmed": true, "expires_at": null, "id": "6", "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a" }Сохраните полученное значение параметра token — токен авторизации.
- Выполните запрос вида:
curl -k -X POST 'https://example.com/auth/v4/realip/trusted_servers' -d '{"header": "<proxy_set_header>", "ips": ["<network_1>","<network_2>","<network_3>",...,"<network_N>"]}' -H 'x-xsrf-token: <token>'ПоясненияПример командыcurl -k -X POST 'https://example.com/auth/v4/realip/trusted_servers' -d '{"header": "CF-Connecting-IP", "ips": ["173.245.48.0/20","103.21.244.0/22","103.22.200.0/22"]}' -H 'x-xsrf-token: 4-e9726dd9-61d9-2940-add3-914851d2cb8a'
Чтобы проверить список добавленных сетей, выполните запрос:
curl -k -X GET 'https://example.com/auth/v4/realip/trusted_servers' -H 'x-xsrf-token: <token>'Чтобы удалить список добавленных сетей, выполните запрос:
curl -k -X DELETE 'https://example.com/auth/v4/realip/trusted_servers' -H 'x-xsrf-token: <token>'