Você poderia despejar seu banco de dados para configuração de uma forma:
geo $auth_base64 {
<remote_addr1>/32 <base64_1>;
<remote_addr2>/32 <base64_2>;
<remote_addrN>/32 <base64_N>;
default <base64_for_default_address>
}
Claro, sem "< >".
Em seguida, inclua essa configuração na seção http {}. Você poderia fazer um simples cronjob (dump, test, reload).
Então, a variável $ auth_base64, então, pode ser usada na diretiva proxy_set_header:
proxy_set_header Authorization "Basic $auth_base64";
Ou você pode usar o módulo de terceiros: link que pode avaliar a resposta de backend em variáveis. Não testado por mim mesmo. Alguns problemas com versões modernas do nginx podem ocorrer.