secure_token_content_type_m3u8
`secure_token_content_type_m3u8` 指令指定应为哪些媒体类型生成安全令牌,以用于流式内容。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_content_type_m3u8 mime_type;
默认值none
上下文http, server, location
参数1
说明
secure_token_content_type_m3u8 指令在 NGINX 的 Secure Token 模块中用于定义可用于基于令牌的身份验证的 MIME 类型。该指令专门适用于通常与流媒体相关的内容类型,尤其是用于 HLS (HTTP Live Streaming) 协议的 .m3u8 播放列表文件。通过在 NGINX 配置中包含此指令,可确保对这些类型的媒体项的任何请求都会被处理以包含安全令牌,从而使资源仅向已授权的客户端可用。
正确配置时,secure_token_content_type_m3u8 指令充当控制机制,用于确定哪些响应类型应通过令牌生成来纳入安全措施。安全令牌随后会附加到媒体播放列表中,或作为 cookie 与请求的资源一并返回,为客户端如何验证其请求提供灵活性。如果媒体类型与指定类型匹配,NGINX 将生成包含诸如过期时间和访问控制列表 (ACLs) 等已定义参数的令牌。这对于安全流媒体应用尤其有用,可确保未授权访问媒体流被阻止。
该指令的行为可能会受到 NGINX 中其他设置的影响,并可以扩展到 http、server 或 location 等不同上下文。为获得最佳效果,还应结合此指令定义适当的 MIME 类型以避免配置错误。
配置示例
secure_token_content_type_m3u8 application/vnd.apple.mpegurl;
⚠
确保 MIME 类型与 HLS 文件的预期格式相匹配。
⚠
请记住,此指令仅控制对指定 MIME 类型的令牌生成;任何不受支持的类型将不会收到令牌。