Какой самый простой способ ограничить доступ к статическому веб-сайту с помощью социальной аутентификации

Question

У меня есть статический веб-сайт, состоящий из файлов html / css / javascript.Веб-сайт автоматически создается и часто обновляется.

Вместо того, чтобы разрешать доступ к веб-сайту с именем пользователя / паролем (базовая аутентификация), я хотел бы, чтобы пользователи проходили аутентификацию с помощью Google Sign-in / openID Connect, а затемконтролировать доступ через белый список адресов gmail.

Какой самый простой способ настроить это?

Answer 1

Я закончил тем, что использовал oauth2_proxy , и это именно то, что я искал.

Я настроил следующее:

• oauth2_proxy прослушивает 0.0.0.0: 443
• Когда пользователь подключается, инициируется поток входа в Google.
• После входа он проверяет адрес электронной почты пользователя по белому списку
• После успешного завершения.проверка, oauth2_proxy передает запрос на вышестоящий сервер nginx, прослушивающий 127.0.0.1:8080

Answer 2

Лучший способ - использовать Firebase Auth!Проверьте это на https://firebase.google.com/docs/auth/

Вы можете проверить, аутентифицирован ли пользователь таким образом или нет.

<script type="text/javascript">

        function initApp() {
          // Listening for auth state changes.
          // [START authstatelistener]
          firebase.auth().onAuthStateChanged(function (user) {
            if (user) {
              //User is signed in.
                  if (!emailVerified) {
              //Additional check for email verification
              }
            } else {
              // User is signed out.
            }
          });
          // [END authstatelistener]
        }
        window.onload = function () {
          initApp();
        };
      </script>