location /admin {
auth_basic "admin location";
auth_basic_user_file conf.d/htpasswd;
rewrite ^/([^\/]+)$ /index.php?api=$1;
index index.php;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/htdocs/domain.ru$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_cache nginxcache;
fastcgi_cache_valid 200 301 302 304 3s;
fastcgi_cache_key "$request_method|$http_if_modified_since|$http_if_none_match|$host|$request_uri";
fastcgi_ignore_headers "Cache-Control" "Expires" "Set-Cookie";

fastcgi_cache_bypass $nocache;
fastcgi_no_cache $nocache;

include /etc/nginx/fastcgi_params;
}
location / {
rewrite ^/([^\/]+)$ /index.php?api=$1;
index index.php;
}


если rewrite исключить из локейшена admin, то пароль просит, но ведет не туда куда надо. Как я понимаю, rewrite отрабатывает раньше auth, куда копать?