auth_totp_cookie
The `auth_totp_cookie` 指令配置用于为使用 TOTP 的客户端维护身份验证状态的 HTTP cookie 的名称。
Time-based one-time password (TOTP) authentication for NGINX
·
httpserverlocationlimit_except
语法auth_totp_cookie ;
默认值totp
上下文http, server, location, limit_except
参数1
说明
The auth_totp_cookie 指令对于 NGINX 中的基于时间的一次性密码 (TOTP) 身份验证模块至关重要,因为它指定了用于跟踪已验证用户的 cookie 名称。一旦用户使用 TOTP 成功登录,就会设置此 cookie,服务器可以在后续请求中识别该客户端,而无需每次都进行新的 TOTP 验证。由于 TOTP 值具有有限的有效期,这一点特别有用,它同时提升了便利性和安全性。
定义的 cookie 名称可以由系统管理员任意选择,默认值为 'totp'。这种灵活性使得可以根据特定应用需求或组织的 cookie 管理策略进行定制。当用户通过验证后,TOTP 系统会按 auth_totp_cookie 中的指定设置此 cookie,从而将已验证会话扩展到 TOTP 本身有效期之外。此 cookie 的持续时间可以通过 auth_totp_expiry 指令进行控制,该指令设置 cookie 在自动过期之前的持续时间,从而最终促进 Web 应用中的无缝用户体验。
配置示例
server {
listen 80;
location /protected {
auth_totp_realm "Protected";
auth_totp_file /etc/nginx/totp.conf;
auth_totp_length 8;
auth_totp_reuse off;
auth_totp_skew 1;
auth_totp_step 1m;
auth_totp_cookie "totp-session";
auth_totp_expiry 1d;
}
}⚠
确保 cookie 名称不会与应用或所使用框架设置的其他 cookie 冲突。
⚠
设置过期时间时要谨慎;过长的过期时间可能会削弱与敏感应用的过期策略相关的安全性。