ip_address
Определяет IP-адрес, который будет включён в сгенерированный secure token для запросов.
Описание
Директива ip_address в модуле Secure Token для NGINX используется для указания IP-адреса, который должен быть включён в secure token, сгенерированный для запроса. Это особенно полезно для реализации дополнительных проверок, ограничивающих использование secure token на основе адреса источника. Когда создаётся secure token, указанный IP-адрес добавляется как параметр в token string, что повышает его уникальность и безопасность, привязывая token к сетевой локации пользователя.
Синтаксис этой директивы предполагает один аргумент, который задаёт требуемый IP-адрес. Это может быть любой корректный формат IP, что позволяет динамически генерировать tokens, привязанные к конкретным IP-адресам. Например, в конфигурациях, где контроль доступа по адресам источника критичен, директива ip_address повышает безопасность token, гарантируя, что tokens не могут быть повторно использованы из других мест. Важно отметить, что поведение этой директивы зависит от её правильного размещения в конфигурационном файле NGINX, обычно внутри контекстных блоков, связанных с генерацией secure token.
При обработке запросов модуль извлекает IP-адрес, указанный через директиву ip_address, и включает его в состав генерируемого token. Это означает, что если token создан с конкретным IP-адресом, он будет действителен только при доступе с этого же адреса. Включение ip_address в token сводит к минимуму риск злоупотребления token или несанкционированного совместного использования, поскольку попытки использовать token с другого IP не пройдут проверку.
Пример конфига
secure_token_akamai {
key your_secret_key;
param_name token;
start 10m;
end 1h;
ip_address $remote_addr;
}Убедитесь, что указанный IP-адрес имеет корректный формат. Неправильные настройки могут привести к сбоям при генерации токена.
Использование $remote_addr в качестве аргумента может давать различные результаты в зависимости от настроек переадресации IP клиента или прокси.
Директиву нужно разместить в правильном контексте, который поддерживает безопасную генерацию токенов. При некорректной конфигурации токен может не сгенерироваться так, как требуется.