key_pair_id
`key_pair_id` 指令指定用于生成 Akamai CDN 身份验证的安全令牌的密钥。
Secure token module for NGINX
语法key_pair_id hex_string;
默认值none
上下文
参数1
说明
key_pair_id 指令是在将 NGINX 与 Akamai CDN 集成时安全令牌功能的重要组成部分。通过定义用于生成令牌的密钥,该指令有助于确保只有授权的请求才能访问受保护的内容。该指令接受一个参数,该参数是一个十六进制字符串,表示用于 HMAC (Hash-based Message Authentication Code) 算法的密钥,专门用于安全令牌。
配置后,安全令牌模块使用此密钥为打算用于 Akamai 请求的令牌创建 HMAC。该令牌对请求进行认证,并可具有各种属性,例如 ACLs (access control lists)、时间戳以及可能的 IP 地址。底层实现执行必要的计算,以确保生成的令牌将所需参数与由此指令定义的密钥一起安全地哈希在一起。
key_pair_id 指令的用法相对简单但很基础;如果配置错误,可能导致未授权访问资源或完全无法访问这些受保护的资源。因此,在依赖数字版权管理 (DRM) 或通过诸如 Akamai 之类的 CDN 提供受保护媒体的部署中,正确理解预期用途并防止密钥被未授权访问是至关重要的。
配置示例
secure_token_akamai {
key_pair_id 0123456789abcdef;
acl some_acl;
param_name secure_token;
start 0;
end 3600;
}⚠
确保指定的密钥被正确格式化为十六进制字符串。
⚠
避免将敏感密钥直接硬编码到配置文件中;请考虑使用 environment variables。
⚠
确保适当管理密钥轮换和更新,以维持安全访问。