간단한 가상 호스트를 사용하여 X분의 시간 제한(만료된 인증 설정과 동일)을 설정하여 사용자가 자격 증명을 다시 삽입하도록 하고 싶습니다.
[...]
<Directory /home/user1/>
Order allow,deny
Allow from All
Options -FollowSymLinks +Indexes +Includes -MultiViews
IndexOptions +IgnoreCase +SuppressDescription +FoldersFirst +NameWidth=40 +SuppressHTMLPreamble +FancyIndexing +IconHeight=16 +IconWidth=16
AllowOverride none
AuthUserFile /etc/apache2/user1.pass
AuthName "server.example.com"
AuthType Digest
require valid-user
</Directory>
[...]
답변1
첫 번째
내가 아는 한, Apache/HTTP 인증은 사용자에게 제어권을 부여하지 않습니다.
첫 번째 인증 후에는 HTTP 인증이 세션/쿠키와 함께 작동하지 않고 브라우저가 인증 자격 증명을 계속 보내기 때문에 서버는 브라우저에 로그아웃 또는 시간 초과를 지시할 수 없습니다. 로그아웃하려면 브라우저를 닫아야 합니다.
하지만 Apache 웹페이지를 확인해 보세요:
AuthDigestNonceLifetime지시문이 유용할 수 있습니다.
Apache 웹페이지에서:
AuthDigestNonceLifetime 지시문은 서버 nonce의 유효 시간을 제어합니다. 클라이언트가 만료된 nonce로 서버에 연결하면 서버는 stale=true인 401을 다시 보냅니다. 초가 0보다 큰 경우 난수가 유효한 시간을 지정합니다. 10초 미만으로 설정하면 안 됩니다. 초 수가 0보다 작으면 Nonce는 만료되지 않습니다.