auth_hash_check_time
auth_hash_check_time 指令指定在 NGINX 中用于验证安全链接的时间戳的时间参数。
Secure link hash authentication
·
httpserverlocation
语法auth_hash_check_time time_variable [option];
默认值none
上下文http, server, location
参数1+
说明
auth_hash_check_time 指令用于安全链接哈希认证的上下文中,指定在身份验证过程中应如何检查时间戳。该指令支持多种时间格式,并可控制有效时间戳的起始和结束范围。它可以接受一个或多个参数,这些参数可以包括时间戳变量、开始时间、结束时间以及用于时间值的指定格式。这使得能够精确控制基于时间的安全链接的过期行为。
在使用此指令时,还可以强制执行有关安全链接何时被视为有效的严格检查。通过包含开始范围和结束范围,它定义了哈希令牌被视为有效的精确时间窗口,从而提高了安全性。如果在此时间范围之外访问链接,则可能触发身份验证失败,从而在有效期之后阻止未经授权的访问。
auth_hash_check_time 的参数可以是不同时间格式的组合,例如 Unix 时间戳、不同的日期格式,或甚至基于用户需求的自定义格式。这种灵活性对于需要适应涉及时间敏感安全链接的多种用例的开发者至关重要。
配置示例
location ^~ /secure/ {
auth_hash on;
auth_hash_check_time $arg_ts range_end=$arg_e format=%s;
# Other configurations...
}⚠
必须正确定义 time_variable; 否则该指令将无法正常工作。
⚠
格式说明不正确可能导致时间验证失败。
⚠
请确保提供的开始时间和结束时间已被适当设置,以避免意外的拒绝服务。根据需要调整时间格式。