我想限制访问我的apache服务器提供的一些资源。例如图像和视频。管理用户的主要Web应用程序在ruby on rails上运行。
现在我想让apache检查访问请求是否有效。
用户应该提供一个身份验证令牌,他从我的rails应用程序收到,因此apache可以授予或拒绝访问这些文件。
如果请求看起来像这样,那将是最好的: http://myserver.com/filexyz.mp4?token=jhg987gojhg876
对此有什么办法吗?
也许是一个nginx模块?
答案 0 :(得分:0)
模块http://code.google.com/p/mod-auth-token/ 正是我正在寻找的。 rails应用程序和模块共享用于令牌生成的相同密钥,因此可以在时间窗口和特定IP之外限制对资源的访问。