我正在使用Nginx和auth_basic模块来保护我的dev服务器,但我似乎无法找到一种方法来指定“身份验证”到期的时间间隔.@H_404_2@
我希望能够强制Nginx每隔6小时询问一次密码.有没有办法做到这一点?如果没有,什么是可接受的解决方法?@H_404_2@
最佳答案
这可能是不可能的.似乎没有关于nginx HttpAuthBasicModule page的任何文档建议您可以超时基本HTTP身份验证.@H_404_2@
原文链接:https://www.f2er.com/nginx/434878.html授权标头的HTTP specification也没有指定超时机制.如果您需要超时,我不希望您能够依赖基本身份验证,除非您还面向Web应用程序.@H_404_2@
如果您正在面向Web应用程序,则可以在cookie中维护会话,并在一段时间不活动后超时.会话超时完成后,使用您的Web应用程序发送以下标头:@H_404_2@
@H_404_2@
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
这将提示浏览器再次请求凭据.如果需要在Web应用程序中访问用户的标识,则应在REMOTE_USER CGI环境变量中找到它.@H_404_2@
为了使用这种技术有效地提供静态资产,XSendfile might be useful.
