1

我想限制对我的 apache 服务器提供的某些资源的访问。例如图像和视频。管理用户的主要 Web 应用程序在 ruby​​ on rails 上运行。

现在我想让apache检查访问请求是否有效。

用户应该提供他从我的 rails 应用程序收到的身份验证令牌,以便 apache 可以授予或拒绝对文件的访问权限。

如果请求看起来像这样,那将是最好的: http://myserver.com/filexyz.mp4?token= jhg987gojhg876

有一些方法吗?

也许是一个 nginx 模块?

4

1 回答 1

0

模块http://code.google.com/p/mod-auth-token/ 完全符合我的要求。rails 应用程序和模块共享相同的密钥来生成令牌,因此可以限制对资源的访问超出时间窗口和特定 IP。

于 2012-05-05T21:21:23.583 回答