Drone 使用 Cookie 来验证客户端请求并维护用户会话。本章节提供了定制 Cookie 创建的资源。

签名

Drone 使用在 Drone Server 启动时随机生成的密钥签署认证 Cookies。每次重启 Drone Server 都会生成一个新的密钥，这意味着现有会话被终止。我们可以通过为 Drone Server 提供一个静态的密钥来避免在重启时终止现有的会话。

1. 创建一个秘钥：

   1 2	$ openssl rand -hex 16 bea26a2221fd8090ea38720fc445eca6

2. 向 Drone Server 提供密钥：

   1 2	$ docker run \ -e DRONE_COOKIE_SECRET=bea26a2221fd8090ea38720fc445eca6

超时时间

Drone 创建的 Cookie 的默认超时时间为 30 天（720h）。当 Cookie 过期时，用户会话将被终止，用户将被要求登录。你可以通过环境来定制 Cookie 的超时时间。

1

DRONE_COOKIE_TIMEOUT=720h