secure_token

Директива secure_token в модуле Secure Token для NGINX используется для генерации и управления CDN-токенами, которые обеспечивают защищённую доставку контента, транслируемого через сервисы вроде Akamai и Amazon CloudFront. При использовании директивы она задаёт значение токена, который включается либо в cookie, либо как параметр строки запроса в протоколах медийной трансляции, таких как HLS (m3u8), DASH (mpd) или Smooth Streaming (f4m). Это помогает защитить выдаваемый контент, гарантируя, что доступ имеют только пользователи с действительными токенами.

Конфигурация директивы может ссылаться на сложные параметры, определяющие, когда и каким образом выдаются токены на основе различных условий, включая списки контроля доступа (ACL), IP-адреса и временные ограничения. Например, токены могут содержать время истечения срока действия, чтобы ограничить продолжительность доступа. Гибкий синтаксис также позволяет использовать переменные NGINX для генерации динамических токенов, адаптированных к запросам пользователя. Такие конфигурации облегчают более сложные сценарии управления доступом, включая проверки аутентификации по IP-адресам или по конкретным данным пользователя.

Для использования директивы secure_token администраторы должны определить её в соответствующем контексте (http, server или location) конфигурационного файла NGINX. Это создаёт инфраструктуру для доставки защищённого стримингового контента при одновременном тщательном контроле того, кто может получить доступ к этому контенту посредством систематического процесса генерации и проверки токенов.