Справка по директиве

secure_token_query_token_expires_time

Определяет время истечения срока действия для ответов, защищённых токенами в строке запроса, в модуле secure token для NGINX.

Secure token module for NGINX · httpserverlocation
Синтаксисsecure_token_query_token_expires_time time;
По умолчаниюnone
Контекстhttp, server, location
Аргументы1

Описание

Директива secure_token_query_token_expires_time используется для настройки периода истечения срока действия ответов, защищённых токенами, передаваемыми в строке запроса модулем secure token для NGINX. Эта директива применима в нескольких контекстах, включая контексты HTTP, server и location, что позволяет задавать индивидуальные настройки времени жизни в зависимости от области применения. Значение должно представлять собой допустимую длительность времени, которая будет определять, как долго токен остаётся действительным для доступа к соответствующим ресурсам.

Когда выполняется запрос к ресурсу, для доступа к которому требуется аутентификация с помощью защищённого токена в строке запроса, сервер NGINX будет использовать настроенное время истечения, чтобы определить, как долго токен действителен. По истечении этого периода любой запрос с использованием токена будет считаться недействительным, и доступ к ресурсу будет запрещён. Поставщикам контента важно устанавливать это значение в соответствии со своими потребностями, балансируя между безопасностью содержимого и удобством пользователей. Если установить слишком короткий срок, легитимные пользователи могут потерять доступ, тогда как слишком долгий срок может ослабить безопасность.

Важно отметить, что эта директива относится именно к токенам в строке запроса. Другие механизмы токенов, такие как cookie, имеют свои собственные директивы для управления настройками срока действия. Правильная конфигурация помогает обеспечить корректную проверку сроков действия пользовательских токенов, повышая общую эффективность механизма secure token.

Пример конфига

server {
    location /protected {
        secure_token_query_token_expires_time 1h;
        secure_token ...;
    }
}

Убедитесь, что формат времени указан правильно, иначе по умолчанию будет использовано значение 'none'.

Эта директива не применяется к cookie-токенам; для них используйте secure_token_cookie_token_expires_time.

Учтите, что кэширование на стороне клиента может влиять на восприятие истечения срока действия токена.

Связанные директивы

secure_tokensecure_token_cookie_token_expires_timesecure_token_expires_time
← Ко всем директивам