6
私は、nginxとauth_basicモジュールを使用して自分のdevサーバーを保護していますが、「認証」の有効期限を指定する方法を見つけることができません。nginx auth_basic時間制限
私は6時間ごとにパスワードを尋ねるようにnginxに指示することができます。それを行う方法はありますか?そうでない場合、許容可能な回避策は何ですか?
A
答えて
5
おそらく不可能です。 nginx HttpAuthBasicModule pageには、基本的なHTTP認証をタイムアウトできることを示すための資料はありません。
HTTP specificationAuthorizationのヘッダーでも、タイムアウトメカニズムが指定されていません。タイムアウトが必要な場合は、基本的な認証に頼ることはできません.Webアプリケーションにも直面している場合を除きます。
ウェブアプリケーションに目を向けると、セッションをクッキーに保存して、一定時間使用しないとセッションがタイムアウトする可能性があります。セッションタイムアウトが終了すると、以下のヘッダを送信するためにWebアプリケーションを使用します。もう一度資格情報を求めるために、ブラウザを促すメッセージが表示されます
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic Realm="MyApp"
を。ウェブアプリケーションでユーザの身元にアクセスする必要がある場合は、とすると、REMOTE_USER CGI環境変数にあります。
このテクニックを使用して静的資産を効率的に処理するには、XSendfilemight be useful。
4
あなたはまだこの問題の解決策を探しているなら、私はHttpAuthDigestModuleがあなたが探しているものだと信じています。
私はインターネットをサーフィンしている間に今日それを見つけました。ここで
はリンクです:
http://wiki.nginx.org/HttpAuthDigestModule
https://github.com/samizdatco/nginx-http-auth-digest
うまくいけば、それはあなたを助けます。
関連する問題
- 1. Nginxとcgitのauth_basic
- 2. 時間制限は
- 3. Android:BroadcastReceiver制限時間
- 4. Qualtricsブロックの時間制限
- 5. whileループ制限時間
- 6. 時間制限機能
- 7. 運用時間制限
- 8. Googleクローラの時間制限
- 9. php/mysqlの時間制限
- 10. Java EventHander制限(時間)
- 11. ユーザーログインの時間制限
- 12. Ruby/Rails/Passenger/Nginxで実行時間制限を設定する方法は?
- 13. NGINXクエリパラメータを制限する
- 14. Nginx:動的レート制限
- 15. セロリのタスクタイムアウト/ウィンドウの時間制限?
- 16. シェルスクリプトは、制限時間を設定し、
- 17. 1時間あたりのリクエスト制限
- 18. cronの時間制限の回避策
- 19. 時間制限付きios機能
- 20. Googleスプレッドシートスクリプトの実行時間制限
- 21. C++プログラムクラッシュ(制限時間を超過)
- 22. Ffmpegによる時間制限
- 23. Sconsコマンド(制限時間あり)
- 24. AgendaViewでfullcalendarの時間制限レンダリング
- 25. Ionic 2ネイティブカメラ - ビデオキャプチャの制限時間
- 26. 評価のHaskellの時間制限
- 27. OWLの時間範囲制限
- 28. Google App Engineの「バックグラウンドスレッド」の制限時間
- 29. メールアドインOWAのOnSendイベントの時間制限
- 30. Oracle/ASPX問合せ時間の制限
CGIは自動的に 'REMOTE_USER'を提供しません。 'fastcgi_param REMOTE_USER $ remote_user;'で設定できます。 – bzeaman