auth_digest_timeout
Указывает время ожидания (таймаут) для сеансов дайджест-аутентификации в NGINX.
Описание
auth_digest_timeout директива задаёт максимальную продолжительность сеанса дайджест-аутентификации. Когда пользователь проходит аутентификацию, этот таймаут определяет, как долго сеанс остаётся действительным до того, как потребуется повторная аутентификация. Таймаут задаётся в секундах и напрямую влияет на управление сеансами на сервере для аутентифицированных пользователей. \n\nЭта директива может быть настроена в контекстах http, server или location, что даёт гибкость в том, как она применяется к различным частям конфигурации сервера. Например, больший таймаут может улучшить удобство работы пользователя, снижая частоту повторной аутентификации, тогда как меньший таймаут повышает безопасность, обеспечивая более быструю истечённость сеансов. Необходимо найти подходящий баланс, учитывая как удобство использования, так и требования безопасности. Если таймаут явно не задан, он будет установлен по умолчанию на значение, определённое сервером на основе параметров из других разделов конфигурации.
Пример конфига
location /protected {
auth_digest "Restricted Area";
auth_digest_file /etc/nginx/digest_salt;
auth_digest_timeout 120;
}Установка слишком большого значения таймаута может подвергнуть сервер потенциальным угрозам безопасности, если учетные данные будут скомпрометированы.
Если не задано, значение по умолчанию — 60 секунд — может привести к частым запросам повторной аутентификации, что ухудшит удобство использования.
Убедитесь, что значение таймаута соответствует контексту его применения; в разных сценариях могут потребоваться разные стратегии аутентификации пользователей.