secure_token_query_token_expires_time
指定 NGINX 的 secure token 模块中查询字符串令牌响应的过期时间。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_query_token_expires_time time;
默认值none
上下文http, server, location
参数1
说明
secure_token_query_token_expires_time 指令用于配置由 NGINX 的 secure token 模块生成的查询字符串令牌保护的响应的过期时长。该指令可用于多个上下文,包括 HTTP、server 和 location 块,允许根据使用范围定制过期设置。所提供的值必须表示一个有效的时间段,用来决定令牌在访问相关资源时的有效期。
当对需要通过查询字符串中的 secure token 进行认证的资源发出请求时,NGINX 服务器将使用配置的过期时间来判断令牌的有效期。超过该期限后,任何使用该令牌的请求都将被视为无效,资源访问将被拒绝。内容提供者应根据其具体需求设置此值,在内容安全性和用户体验之间取得平衡。如果设置得过短,合法用户可能会被锁定;设置得过长则可能降低安全性。
需要注意的是,该指令专门适用于查询字符串令牌。其他令牌机制(例如 cookie)有各自的指令来以不同方式管理过期设置。正确的配置有助于确保用户令牌按其过期时间正确验证,从而增强 secure token 机制的整体效果。
配置示例
server {
location /protected {
secure_token_query_token_expires_time 1h;
secure_token ...;
}
}⚠
确保正确指定时间格式,否则将默认为 'none'。
⚠
此指令不适用于 cookie 令牌;对这些请使用 secure_token_cookie_token_expires_time。
⚠
注意客户端缓存可能如何影响对令牌过期的感知。