単純な仮想ホストを使用してX分のタイムアウト(期限切れの認証設定と同じ)を設定して、ユーザーが資格情報を再挿入するようにしたいと思います。
[...]
<Directory /home/user1/>
Order allow,deny
Allow from All
Options -FollowSymLinks +Indexes +Includes -MultiViews
IndexOptions +IgnoreCase +SuppressDescription +FoldersFirst +NameWidth=40 +SuppressHTMLPreamble +FancyIndexing +IconHeight=16 +IconWidth=16
AllowOverride none
AuthUserFile /etc/apache2/user1.pass
AuthName "server.example.com"
AuthType Digest
require valid-user
</Directory>
[...]
ベストアンサー1
最初
私が知る限り、Apache / HTTP認証はユーザーに制御を与えません。
最初の認証の後、HTTP認証はセッション/クッキーと連携しないため、ブラウザは認証資格情報を送信し続けるため、サーバーはブラウザにログアウトまたはタイムアウトを指示できません。ログアウトするにはブラウザを閉じる必要があります。
ただし、Apache Webページを確認してください:
AuthDigestNonceLifetimeディレクティブが役に立つかもしれません。
Apache Webページから:
AuthDigestNonceLifetime ディレクティブは、サーバー nonce の有効時間を制御します。クライアントが期限切れのnonceとしてサーバーに接続すると、サーバーはstale = trueの401を再送信します。秒が 0 より大きい場合、乱数が有効な時間を指定します。 10秒未満に設定しないでください。秒数が 0 未満の場合、Nonce は期限切れになりません。