secure_token
The `secure_token` 指令配置用于嵌入媒体清单或作为 cookie 以实现安全内容分发的令牌值。
Secure token module for NGINX
·
httpserverlocation
语法secure_token value;
默认值none
上下文http, server, location
参数1
说明
secure_token 指令在 NGINX 的 Secure Token Module 中用于生成和管理 CDN tokens,以便安全地传输来自 Akamai 和 Amazon CloudFront 等服务的流式内容。当使用该指令时,它会设定令牌的值,该值会作为 cookie 或作为媒体流协议(例如 HLS (m3u8)、DASH (mpd) 或 Smooth Streaming (f4m))中的查询字符串参数包含在请求中。这样可以通过确保只有持有有效令牌的用户才能访问内容来保护所提供的内容。
该指令的配置可以引用复杂的参数,根据各种条件(包括访问控制列表 (ACL)、IP 地址和时间限制)来确定何时以及如何颁发令牌。例如,令牌可以包含过期时间以限制访问时长。灵活的语法还允许使用 NGINX 变量来生成针对用户请求的动态令牌。这类配置便于实现更复杂的访问管理场景,包括针对 IP 地址或特定用户信息的身份验证检查。
要使用 secure_token 指令,管理员必须在 NGINX 配置文件的适当上下文(http、server 或 location)中定义它。这会创建一个基础设施,通过系统化的令牌生成和验证流程来交付安全的流式内容并密切监控谁可以访问这些内容。
配置示例
server {
listen 80;
server_name example.com;
location /videos/ {
secure_token "token_value_here";
}
}⚠
确保 token 值已被安全配置,以防止未授权访问。
⚠
错误配置的 ACLs 可能无意中阻止合法访问,或允许未授权用户绕过 token 检查。
⚠
在嵌套上下文中重叠或相互冲突的 secure_token 指令可能导致意外行为。