auth_hash_check_time
Директива auth_hash_check_time задаёт временные параметры, используемые для проверки метки времени защищённой ссылки в NGINX.
Описание
Директива auth_hash_check_time используется в контексте аутентификаций хеша защищённой ссылки, чтобы указать, как должны проверяться метки времени в процессе аутентификации. Эта директива позволяет использовать различные форматы времени и может управлять начальным и конечным диапазоном допустимых меток времени. Она может принимать один или несколько параметров, которые могут включать переменную метки времени, время начала, время окончания и указанный формат значений времени. Это даёт возможность точного контроля над сроком действия ссылок, для которых выполняются проверки безопасности на основе времени.
При использовании этой директивы вы также можете применять строгие проверки того, когда защищённая ссылка считается действительной. Указав начальный и конечный диапазоны, вы определяете точное временное окно, в пределах которого хеш-токен считается действительным, что повышает безопасность. Если ссылка запрашивается за пределами этого временного окна, это может привести к отказу в аутентификации и предотвратить несанкционированный доступ после истечения срока действия.
Параметр для auth_hash_check_time может быть комбинацией различных форматов времени, таких как Unix timestamps, различные форматы дат или даже пользовательские форматы, определяемые под потребности пользователя. Эта гибкость важна для разработчиков, которым нужно адаптироваться к множеству случаев использования, связанных со ссылками, чувствительными ко времени.
Пример конфига
location ^~ /secure/ {
auth_hash on;
auth_hash_check_time $arg_ts range_end=$arg_e format=%s;
# Other configurations...
}Параметр time_variable должен быть правильно определён; в противном случае директива не будет работать корректно.
Неправильные спецификации формата могут привести к ошибкам валидации времени.
Убедитесь, что заданные значения времени начала и окончания корректны, чтобы избежать непреднамеренного отказа в обслуживании. Настройте формат времени в соответствии с вашими требованиями.