session_end
`session_end` 指令定义了用于 CDN 请求的安全令牌的过期时间。
Secure token module for NGINX
语法session_end time;
默认值none
上下文
参数1
说明
session_end 指令是 NGINX 的 Secure Token 模块中的一个配置选项,专门用于设置安全令牌会话的结束时间。该指令允许管理员指定已生成令牌的过期时间,从而通过控制访问 CDN 资源的有效期来增强安全性。正确配置时,它会在有限的时间窗口内授予用户访问权限,窗口结束后令牌将失效,访问将被限制。
session_end 指令接受一个参数,该参数可以表示绝对时间或相对持续时间。此灵活性根据不同用例便于集成到各种配置中。当以绝对时间指定时,期望使用自纪元(epoch)以来的秒数。相反,如果指定为相对持续时间,则将其加到当前服务器时间上。此行为确保为安全的 CDN 访问生成的令牌符合预定义的安全标准,有助于降低与令牌共享或未授权访问相关的风险。
此外,session_end 指令与其他相关指令(例如 session_start)配合使用,以定义安全令牌的完整生命周期。通过对开始和结束时间进行合理配对,管理员可以有效地微调会话管理,确保令牌仅在合法使用时段内生成,并在到达结束时间后正确废弃已过期的令牌。
配置示例
secure_token_akamai {
key 0123456789abcdef;
acl /path/to/access.list;
session_start 3600;
session_end 7200;
}⚠
确保指定的时间有效并反映预期的令牌持续时间。
⚠
混合使用绝对和相对时间格式可能导致意外的令牌过期行为。
⚠
如果未使用 session_start 正确配置,session_end 可能会生成立即过期的令牌。