auth_digest_timeout
指定 NGINX 中摘要认证会话的超时时间。
Digest Authentication for NGINX
·
httpserverlocation
语法auth_digest_timeout time;
默认值60
上下文http, server, location
参数1
说明
auth_digest_timeout 指令设置摘要认证会话的最长持续时间。当用户完成认证时,该超时定义了会话在需要用户重新认证之前保持有效的时长。超时时间以秒为单位指定,并直接影响服务器中经过认证用户的会话管理。
该指令可以在 http、server 或 location 上下文中配置,从而灵活地应用于服务器配置的不同部分。例如,较长的超时时间可以通过减少重新认证的频率来提升用户体验,而较短的超时时间则通过使会话更快过期来提高安全性。应在可用性与安全性之间取得适当平衡,考虑两者的需求。如果未显式设置超时时间,它将默认为基于其他配置部分参数的服务器定义设置。
配置示例
location /protected {
auth_digest "Restricted Area";
auth_digest_file /etc/nginx/digest_salt;
auth_digest_timeout 120;
}⚠
将超时时间设置得过长可能会在凭证被泄露的情况下使服务器暴露于潜在的安全威胁之中。
⚠
如果未设置,默认的60秒可能导致频繁的重新认证请求,从而造成糟糕的用户体验。
⚠
确保超时时间值适合其应用的具体场景;不同的场景可能需要不同的用户认证策略。