В данной задаче у меня бы даже мысле не было о конфигах nginx. И решал это на стороне приложения.
Я в программировании на конфигах nginx не силен.
А вот в связке с приложением, nginx можно было бы использовать для добавление cookie после авторизации, и уже использовать ее для обработки в програмной части. Но даже тут я бы просто перенес авторизацию в приложение.