secure** link 防盗链原理**

• 用户访问down.php

• down.php根据secret密钥、过期时间、文件uri生成加密串

• 将加密串与过期时间作为参数跟到文件下载地址的后面

• nginx下载服务器接收到了过期时间，也使用过期时间、配置里密钥、文件uri生成加密串

• 将用户传进来的加密串与自己生成的加密串进行对比，一致允许下载，不一致403

整个过程实际上很简单，类似于用户密码验证. 尤为注意的一点是大家一定不要泄露了自己的密钥，否则别人就可以盗链了，除了泄露之外最好能经常更新密钥.

• 所有的用户都采用公司邮箱和邮箱密码来登录系统，一旦用户删除后，删除邮箱后保证用户不能再登录到各个系统。
• 基于 Linux PAM 机制
• 所有的应用都在Nginx 后面，Nginx 负责与PAM系统的交互。
• 各个系统的应用程序应该不关心用户认证，可以通过HTTP Header获得当前登录的用户。