Самый простой способ использовать openid в качестве аутентификации для статического контента

Question

У меня есть личный веб-сайт, используемый в качестве интранет-сайта для работников со всего мира, которые имеют учетные записи в моем домене Служб Google (example.com). В настоящее время они используют OpenId для входа в различные инструменты для совместной работы, поэтому я хочу использовать это и для своего сайта.

1. Я хочу защитить статический контент на своем личном веб-сайте, предназначенном только для членов, с помощью входа в систему OpenID (а не, скажем, BasicC HTTP-аутентификации), который предоставляет Google Apps.

2. Я знаю, что любой может быть провайдером OpenID, поэтому я хочу ограничить его одним доменным именем - в частности, моим доменом Служб Google.

В данный момент мой статический контент обслуживается через nginx. Я бы предпочел простой модуль nginx, который бы справился с этим лишь с небольшой настройкой.

Если мне нужно испачкать руки, я не против настроить базовый сервер Python (скажем, Django) или Java для этого, но я не хочу использовать PHP или Ruby.

Answer 1

Для lighttpd существует https://lighttpd -external-auth.chmd.fr .

Я полагаю, что его можно без проблем перенести на интерфейс сценариев nginx lua.

Answer 2

В зависимости от объема контента, почему бы не разместить его в Google App Engine?

Существуют ограничения на количество материалов, которые вы можете размещать статически (хотя вы можете подавать их из БД), иколичество изменений в день.

Если ваш контент достаточно мал и не меняется слишком часто (100 раз в день, я считаю, это максимум), это может решить ваши проблемы с аутентификацией и значительно упростить вашу жизнь!