nginx auth_basic limitation de temps
Je suis à la protection de mon serveur de dev à l'aide de nginx et le auth_basic
module, mais je n'arrive pas à trouver un moyen de spécifier l'intervalle de temps au cours de laquelle le 'authentification' expire.
Je voudrais être en mesure de forcer nginx pour demander le mot de passe dire toutes les 6 heures. Est-il un moyen de le faire? Si non, qu'est ce qu'une solution acceptable?
Vous devez vous connecter pour publier un commentaire.
Ce n'est probablement pas possible. Il ne semble pas être de toute la documentation sur le nginx HttpAuthBasicModule page suggérer que vous pouvez timeout authentification HTTP de Base.
La Spécification HTTP pour
Authorization
des en-têtes aussi ne spécifiez pas un mécanisme d'expiration. Je ne m'attends pas que vous serez en mesure de compter sur l'authentification de base si vous avez besoin de délais d'attente, sauf si vous êtes également face à une application web.Si vous êtes face à une application web, vous pouvez maintenir une session dans un cookie et le temps de la session après une période d'inactivité. Lorsque le délai d'expiration de session terminée, utilisez votre application web pour envoyer les en-têtes suivants:
Qui invite le navigateur pour demander des informations d'identification de nouveau. Si vous avez besoin d'accéder à l'identité de l'utilisateur dans votre application web, vous devrait trouver dans le
REMOTE_USER
CGI variable d'environnement.Pour servir statique actifs de manière efficace en utilisant cette technique,
XSendfile
pourrait être utile.REMOTE_USER
automatiquement. Vous pouvez le configurer enfastcgi_param REMOTE_USER $remote_user;
.Si vous êtes toujours à la recherche de solution à ce problème, je crois HttpAuthDigestModule est ce que vous cherchez.
Je viens de le trouver aujourd'hui en surfant sur Internet.
Voici les liens:
http://wiki.nginx.org/HttpAuthDigestModule
https://github.com/samizdatco/nginx-http-auth-digest
J'espère que ça vous aide.