Аутентификация Nginx: разрешать трафик только через фреймы на одном сервере

У меня есть большое количество записей обратного прокси-сервера Nginx, которые предназначены для разных веб-сервисов, работающих на сервере. В попытке объединить эти сервисы, которые используют разные методы аутентификации, в единую точку входа; Я хочу получить к ним доступ через iframes в одной существующей службе, которая также является обратным прокси на том же сервере. Этот основной сервис уже использует Oauth для аутентификации, поэтому я хотел бы защитить все остальное за ним.

В основном мой вопрос таков; чтобы обеспечить единый метод проверки подлинности для всех этих служб, как настроить обратные прокси-серверы, чтобы они были доступны только через фреймы на одном сайте? Я попытался установить блок местоположения для каждого обратного прокси, чтобы разрешить только локальный IP-адрес сервера, но это дает ошибку 403; предположительно потому, что IP-адрес доступа является внешним, а не внутренним IP-адресом сервера?

Стоит также отметить, что доступ к этому серверу будет осуществляться только через внешнее имя хоста с использованием TLS/SSL.