secure_token_tokenize_segments
'secure_token_tokenize_segments' 指令启用或禁用为 CDN URI 中的指定段生成令牌。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_tokenize_segments on | off;
默认值off
上下文http, server, location
参数flag
说明
'secure_token_tokenize_segments' 指令是 NGINX 中 Secure Token Module 的一部分,该模块便于为流媒体段生成安全令牌,尤其是在与 CDN 技术结合使用时。通过将此指令设置为 'on',可以指示 NGINX 对应用的特定段进行令牌化,从而通过使用有时限的令牌来控制段的访问并提高安全性。当通过像 Akamai 或 Amazon CloudFront 这样的 CDN 交付动态内容时,这一点尤其有用,因为它允许用户临时访问原本可能公开可访问的资源。
在实现此指令时,必须在适当的上下文中指定:http、server 或 location,从而灵活地在服务器配置的不同级别应用其作用范围。flag 参数意味着您可以简单地开启或关闭令牌化;指定 'on' 启用该功能,而 'off' 则禁用。此类选择允许管理员根据其内容交付需求和用户期望微调安全措施。
配置示例
server {
location /media/ {
secure_token_tokenize_segments on;
secure_token key=my_secret_key;
}
}⚠
确保您的 CDN 支持令牌化分段,因为并非所有配置都普遍适用。
⚠
注意令牌化对性能的影响,尤其是在高吞吐量的应用中。
⚠
必须正确配置令牌过期时间以防止访问问题。