ip_address
定义在为请求生成的安全令牌中应包含的 IP 地址。
Secure token module for NGINX
语法ip_address value;
默认值none
上下文
参数1
说明
NGINX 的 Secure Token 模块中的 ip_address 指令用于指定应包含在为请求生成的安全令牌中的 IP 地址。这在根据来源 IP 地址对令牌使用进行额外限制检查时尤其有用。当创建安全令牌时,指定的 IP 地址会作为参数添加到令牌字符串中,通过将令牌与用户的网络位置绑定,从而增强其唯一性和安全性。
该指令的语法需要一个参数,该参数表示所需的 IP 地址。该地址可以是任何有效的 IP 格式,从而使用户能够动态生成与特定 IP 地址绑定的令牌。例如,在基于来源地址的访问控制至关重要的配置中,ip_address 指令通过确保令牌不能在不同位置重复使用来提高令牌的安全性。需要注意的是,此指令的行为取决于其在 NGINX 配置文件中的正确放置,通常位于与安全令牌生成相关的上下文块中。
在处理请求时,模块会检索通过 ip_address 指令指定的 IP 地址并将其作为生成令牌的一部分包含进去。这意味着如果令牌是使用特定 IP 地址创建的,只有从相同地址访问时才可能有效。将 ip_address 纳入令牌可以最大限度地降低令牌滥用或未经授权共享的风险,因为从不同 IP 尝试使用该令牌将无法通过验证检查。
配置示例
secure_token_akamai {
key your_secret_key;
param_name token;
start 10m;
end 1h;
ip_address $remote_addr;
}⚠
确保指定的 IP 地址格式有效。配置不正确可能导致令牌生成失败。
⚠
将 $remote_addr 用作参数可能会根据客户端 IP 转发配置或代理的不同而产生不同的结果。
⚠
该指令必须放在支持安全令牌生成的正确上下文中。如果配置错误,令牌可能无法按预期生成。