для страницы в веб-сервере Apache под ACL, есть ли способ заставить Apache снова запросить учетные данные после фиксированного тайм-аута? Например, пользователь пытается получить доступ к URL, он заполняет учетные данные и отображает страницу. Через 10 минут веб-сервер снова запрашивает учетные данные и, если они верны, он отвечает страницей 401. С наилучшими пожеланиями
решение1
Вы можете использоватьAuthDigestNonceLifetimeдиректива для установки срока действия пароля. Для этого вам нужно будет need mod_auth_digest.
С сайта Apache:
Директива AuthDigestNonceLifetime управляет сроком действия nonce сервера. Когда клиент связывается с сервером, используя просроченный nonce, сервер отправляет ответ 401 со stale=true. Если seconds больше 0, то он указывает время, в течение которого nonce действителен; вероятно, его никогда не следует устанавливать меньше 10 секунд. Если seconds меньше 0, то nonce никогда не истекает.