secure_token_tokenize_segments
Директива 'secure_token_tokenize_segments' включает или отключивает генерацию токенов для указанных сегментов в URI CDN.
Описание
Директива 'secure_token_tokenize_segments' является частью модуля Secure Token в NGINX, который облегчает генерацию защищённых токенов для сегментов потокового медиа, особенно в сочетании с CDN-технологиями. Установив эту директиву в 'on', вы поручаете NGINX создавать токены для определённых сегментов приложения, что повышает безопасность за счёт контроля доступа к сегментам с помощью токенов с ограниченным временем действия. Это особенно полезно при доставке динамического контента через CDN, такие как Akamai или Amazon CloudFront, позволяя предоставлять пользователям временный доступ к ресурсам, которые в противном случае были бы общедоступны.
При применении этой директивы её нужно указывать в соответствующих контекстах: http, server или location, что даёт гибкость в определении области действия на разных уровнях конфигурации сервера. Аргумент-флаг означает, что вы просто включаете или выключаете токенизацию; указание 'on' включает функциональность, а 'off' отключает её. Такой выбор синтаксиса позволяет администраторам тонко настраивать меры безопасности в зависимости от требований к доставке контента и ожиданий пользователей.
Пример конфига
server {
location /media/ {
secure_token_tokenize_segments on;
secure_token key=my_secret_key;
}
}Убедитесь, что ваш CDN поддерживает токенизированные сегменты, поскольку не все конфигурации могут применяться повсеместно.
Будьте осторожны с влиянием токенизации на производительность, особенно в приложениях с высокой пропускной способностью.
Время истечения токенов должно быть настроено правильно, чтобы избежать проблем с доступом.