start
定义由 NGINX Secure Token 模块生成的安全令牌的起始时间。
Secure token module for NGINX
语法start time;
默认值none
上下文
参数1
说明
start 指令在 NGINX 的 Secure Token 模块中用于设置安全令牌有效期的起始时间。该指令接受一个参数,用于指定起始时间,该时间可以是绝对时间戳,也可以是相对于 epoch 的相对时间(以秒为单位)。这对于确保证生成的令牌在一个有效时间窗口内可用非常重要,从而减轻通过 CDN 提供内容时的未授权访问风险。
在配置 start 时,通常会将其与确定令牌过期时间的 end 指令一同使用。二者共同定义了令牌的生命周期,允许操作人员对通过流式协议交付的内容实施基于时间的访问控制。如果 start 参数设置为相对值,则实际起始时间将按当前 NGINX 服务器时间加上指定的相对值进行计算。此功能在需要根据请求时间动态生成令牌的场景中尤为重要。
start 参数在令牌创建时被解释;因此,开发者必须确保他们的时间戳与访问策略一致。配置错误可能导致令牌在预期之前就开始生效,或由于时间窗口已过而无效。
配置示例
secure_token_akamai {
key your_token_key;
start 120; # Token is valid starting 120 seconds from the current time
end 300; # Token is valid until 300 seconds from now
param_name token;
acl some_acl_rule;
}⚠
确保开始时间没有设置为过去;否则,令牌将立即失效。
⚠
使用相对时间时,确保这些值已被正确计算。错误的值可能导致有效期过短或过长。
⚠
始终核实 start 和 end 的相互作用,以防创建重叠或令人困惑的令牌有效期。