NGINX基本認証タイムアウト?
満足度とbasic_authでディレクトリを保護しましたが、検証がCookieに保存されていないようです。Cookieはしばらくすると削除され、IPまたは何かに基づいているようです。だから、一度ログインして、ウェブサイトを30分間開いたままにしていても、検証を再要求しません。
タイムアウトを設定する方法はありますか?つまり、10分後にアクセスできるようになり、その後、ファイルをクリックした場合に再度ログインする必要がありますか?
HTTP authentication に関するウィキペディアの記事のセクション短所からの抜粋
既存のブラウザーは、タブまたはブラウザーが閉じられるか、ユーザーが履歴をクリアするまで、認証情報を保持します。 HTTPは、サーバーがクライアントにこれらのキャッシュされた資格情報を破棄するように指示する方法を提供しません。これは、サーバーがブラウザーを閉じずにユーザーを「ログアウト」させる効果的な方法がないことを意味します。これは重大な欠陥であり、ブラウザーの製造元が「ログアウト」ユーザーインターフェイス要素(RFC 1945に記載されていますが、ほとんどのブラウザーでは実装されていません)またはJavaScriptで利用可能なAPI、HTTPのさらなる拡張、または既存の代替技術の使用をサポートする必要があります。 URLに推測できない文字列を含むSSL/TLS経由でページを取得する。
この質問は https://stackoverflow.com/questions/8034899/%20nginx-auth-basic-time-limitation とよく似ており、その答えが最も役に立ちます。ここでは複製しません。