para uma página em um servidor web Apache sob ACL, existe uma maneira de forçar o apache a solicitar credenciais novamente após um tempo limite fixo? Por exemplo, o usuário tenta acessar a url, preenche as credenciais e exibe a página. Após 10 minutos o servidor solicita novamente as credenciais e caso estejam corretas responde com 401 página. Atenciosamente
Responder1
Você pode usarAuthDigestNonceLifetimediretiva para definir quando a senha irá expirar. Para isso você vai need mod_auth_digest.
Do site Apache:
A diretiva AuthDigestNonceLifetime controla por quanto tempo o nonce do servidor é válido. Quando o cliente entrar em contato com o servidor usando um nonce expirado, o servidor enviará de volta um 401 com stale=true. Se segundos for maior que 0, ele especifica o período de tempo durante o qual o nonce é válido; isso provavelmente nunca deve ser definido para menos de 10 segundos. Se segundos for menor que 0, o nonce nunca expira.