帶有nginx和express.js的靜態網站 - 身份驗證

Question

我的計劃

在我的應用程序中，我想要將後端與前端分開。我有多個靜態網站，vue.js訪問Express服務器提供的api。所有靜態文件都應該由nginx提供。
所以現在我的nginx的配置文件看起來是這樣的：

http { 
    ... 
    upstream backend { 
    server localhost:3000; 
    keepalive 64; 
    } 
    ... 
    server { 
    ... 
    location /api { 
     ... 
     proxy_pass http://backend; 
    } 
    } 
} 

所以要/api所有請求都是通過快遞運行在端口3000處理。用戶可以通過訪問後端api的前端登錄。

現在到問題：

我有一些網站（如/dash），同時也是靜態的，而是隻應爲被認證（認證是由快遞會話處理）用戶訪問，並與特定的用戶角色（例如editor）。
不是editor的用戶在訪問/dash時應該得到error 403，而對於其他用戶，/dash應該由nginx提供服務。

我希望我已經夠清楚了，要正確表達我的問題並不容易。我感謝任何幫助和建議，也許我的方法不是一個好主意，或者是一種不好的做法。

編輯

解決方法可以在正確答案的評論中找到。

Answer 1

對於初學者來說，對一些靜態文件的授權應該在後端服務器而不是nginx中進行處理。 Nginx只是一個代理，而不是授權的處理程序。如果您使用快遞，也許可以查看passport。其次，我認爲你對靜態文件有錯誤的想法。小費將是編譯它們使它們變小（檢查出http://nginx.org/en/docs/http/ngx_http_gzip_module.html）。但這就是nginx將處理你的靜態文件的程度。