Назад | Перейти на главную страницу

Тайм-аут базовой аутентификации NGINX?

Я защитил каталог с помощью meet и basic_auth, но кажется, что проверка не хранится в файле cookie, который через некоторое время удаляется, кажется, это ip или что-то еще. Поэтому я вхожу в систему один раз, и даже если я оставлю веб-сайт открытым в течение получаса, он не будет повторно запрашивать проверку.

Есть ли способ установить тайм-аут? т.е. получить доступ через 10 минут и после этого нужно будет снова войти в систему, если щелкнуть файл?

Выдержка из раздела Недостатки из статьи в Википедии о HTTP-аутентификация

Существующие браузеры сохраняют информацию аутентификации до тех пор, пока вкладка или браузер не будут закрыты или пока пользователь не очистит историю. HTTP не предоставляет серверу метод, позволяющий клиентам отказаться от этих кэшированных учетных данных. Это означает, что у сервера нет эффективного способа «выйти из системы» пользователя, не закрывая браузер. Это серьезный дефект, требующий от производителей браузеров поддержки элемента пользовательского интерфейса «выхода из системы» (упомянутого в RFC 1945, но не реализованного в большинстве браузеров) или API, доступного для JavaScript, дальнейших расширений HTTP или использования существующих альтернативных методов, таких как получение страницы через SSL / TLS с нераспознаваемой строкой в ​​URL.

Этот вопрос очень похож на https://stackoverflow.com/questions/8034899/%20nginx-auth-basic-time-limitation и ответ там самый полезный. Я не буду дублировать это здесь.