exp_param_name
定义用于 Akamai CDN 的安全令牌参数名称。
Secure token module for NGINX
语法param_name string;
默认值none
上下文
参数1
说明
exp_param_name 指令用于指定将在通过 Akamai 的 CDN 提供的内容请求中嵌入的安全令牌参数的名称。该指令允许你自定义在 URL 或 query string 中如何命名安全令牌,从而增强对令牌在不同 APIs 或客户端需求下的生成和使用方式的控制。例如,如果你希望使用特定的命名约定(例如使用 exp 而不是默认值),该指令提供了这种灵活性。
当设置此指令时,安全令牌将使用指定的参数名称与其他关键组件一起构建,例如访问控制列表 (ACL)、开始和结束时间,以及用于令牌整体安全性的 HMAC 哈希。这样可以确保令牌既具有唯一标识性又安全,符合像 Akamai 这样依赖令牌化访问媒体内容的系统所要求的标准。
在实际使用中,此指令是令牌生成过程中的关键部分,必须与其他相关配置配合使用,以确保头信息、缓存和过期时间等被正确处理。如果未正确设置此指令,因参数命名不当而导致的令牌相关请求可能失败,进而导致内容分发无法正确认证,造成未授权访问或拒绝服务。
配置示例
secure_token_akamai {
param_name exp;
key some_secure_key;
acl allowed_access_granted;
start 1630454400;
end 1630458000;
}⚠
确保参数名称不会与应用程序使用的现有查询参数冲突。
⚠
如果更改 param_name,请记得更新客户端代码以识别新的令牌名称。
⚠
在更改参数名称时,请考虑缓存的影响,因为缓存的内容可能依赖于原始令牌配置。