Apacheで期限切れの認証を設定するには?

Apacheで期限切れの認証を設定するには?

単純な仮想ホストを使用してX分のタイムアウト(期限切れの認証設定と同じ)を設定して、ユーザーが資格情報を再挿入するようにしたいと思います。

[...]
<Directory /home/user1/>
        Order allow,deny
        Allow from All
        Options -FollowSymLinks +Indexes +Includes -MultiViews
        IndexOptions +IgnoreCase +SuppressDescription +FoldersFirst +NameWidth=40 +SuppressHTMLPreamble +FancyIndexing +IconHeight=16 +IconWidth=16
        AllowOverride none
        AuthUserFile /etc/apache2/user1.pass
        AuthName "server.example.com"
        AuthType Digest
        require valid-user
</Directory>
[...]

答え1

最初

私が知る限り、Apache / HTTP認証はユーザーに制御を与えません。
最初の認証の後、HTTP認証はセッション/クッキーと連携しないため、ブラウザは認証資格情報を送信し続けるため、サーバーはブラウザにログアウトまたはタイムアウトを指示できません。ログアウトするにはブラウザを閉じる必要があります。

ただし、Apache Webページを確認してください: AuthDigestNonceLifetimeディレクティブが役に立つかもしれません。

Apache Webページから:

AuthDigestNonceLifetime ディレクティブは、サーバー nonce の有効時間を制御します。クライアントが期限切れのnonceとしてサーバーに接続すると、サーバーはstale = trueの401を再送信します。秒が 0 より大きい場合、乱数が有効な時間を指定します。 10秒未満に設定しないでください。秒数が 0 未満の場合、Nonce は期限切れになりません。

関連情報