我正在使用 nginx 和auth_basic模块,但我似乎找不到一种方法来指定“身份验证”过期的时间间隔。
我希望能够强制 nginx 每 6 小时询问一次密码。有没有办法做到这一点?如果不是,可接受的解决方法是什么?
这可能是不可能的。似乎没有任何相关文档nginx HttpAuthBasicModule 页面 http://wiki.nginx.org/HttpAuthBasicModule#auth_basic建议您可以使基本 HTTP 身份验证超时。
The HTTP规范 https://www.rfc-editor.org/rfc/rfc1945#section-11 for Authorizationheaders 也没有指定超时机制。如果您需要超时,我不希望您能够依赖基本身份验证,除非您还面对一个 Web 应用程序。
如果您面对的是 Web 应用程序,则可以在 cookie 中维护会话,并在一段时间不活动后使会话超时。当会话超时结束时,使用您的 Web 应用程序发送以下标头:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
这将提示浏览器再次要求提供凭据。如果您需要在 Web 应用程序中访问用户的身份,您should找到它在REMOTE_USERCGI 环境变量。
为了使用这种技术有效地服务静态资产,XSendfile 可能有用 http://wiki.nginx.org/XSendfile.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
