wa-automate-nodejs项目在Nginx Proxy Manager下的授权问题解决方案

在使用wa-automate-nodejs项目时，许多开发者选择将其部署在Nginx Proxy Manager反向代理后面。然而，这种配置下经常会遇到"unauthorised"错误，导致API请求无法正常执行。本文将深入分析问题原因并提供完整的解决方案。

问题现象

当wa-automate-nodejs服务通过Nginx Proxy Manager暴露时，所有API请求都会返回以下错误响应：

{
  "error": "unauthorised"
}

这种情况通常发生在使用Swagger文档或Postman等工具测试API时，即使已经正确配置了API密钥。

根本原因分析

经过技术排查，发现问题根源在于Nginx默认配置下对HTTP头部的处理方式。wa-automate-nodejs使用自定义HTTP头部进行授权验证，这些头部通常包含下划线（如x-api-key）。而Nginx默认配置会丢弃包含下划线的HTTP头部，导致授权信息无法传递到后端服务。

解决方案

要解决这个问题，需要在Nginx Proxy Manager中启用对下划线头部的支持。具体步骤如下：

1. 登录Nginx Proxy Manager管理界面
2. 找到对应的代理主机配置
3. 在"高级"配置选项卡中添加以下指令：

underscores_in_headers on;

这个配置告诉Nginx不要过滤掉包含下划线的HTTP头部，确保授权信息能够完整传递到后端服务。

完整配置示例

以下是一个完整的Nginx Proxy Manager配置示例，特别注意advanced_config部分：

{
  "domain_names": ["yourdomain.com"],
  "forward_host": "wa-automate-service",
  "forward_port": 8080,
  "ssl_forced": true,
  "allow_websocket_upgrade": true,
  "http2_support": true,
  "forward_scheme": "http",
  "advanced_config": "underscores_in_headers on;"
}

验证配置

配置完成后，可以通过以下步骤验证问题是否解决：

1. 重启Nginx服务使配置生效
2. 使用Postman或curl发送测试请求，确保包含正确的API密钥头部
3. 检查响应是否不再包含"unauthorised"错误

最佳实践建议

1. 安全性考虑：虽然启用下划线头部是必要的，但也应该确保Nginx配置了适当的安全头部，如CSP、XSS保护等。

2. 日志监控：建议在Nginx中配置详细的访问日志，监控API请求和响应，便于后续问题排查。

3. 性能优化：对于高并发场景，可以适当调整Nginx的worker_processes和worker_connections参数。

4. 多实例部署：如果需要部署多个wa-automate-nodejs实例，可以考虑使用Nginx的upstream模块实现负载均衡。

通过以上配置和优化，可以确保wa-automate-nodejs在Nginx Proxy Manager环境下稳定运行，同时保持良好的性能和安全性。