我有一个私人网站,用作来自世界各地的员工的内部网站,他们拥有我的Google Apps域(example.com)的帐户。他们目前使用OpenId登录到各种协作工具,所以我也想在我的网站上使用这个。
1.我想用OpenID登录(而不是基本的HTTP身份验证)来保护我的私人会员专用网站上的静态内容,这是Google Apps提供的。
1.我知道任何人都可以成为OpenID提供商,所以我想将其限制为一个域名,特别是我的Google Apps域。
目前我的静态内容是通过Nginx提供的。我更喜欢一个简单的Nginx模块,它只需要一点设置就可以处理这个问题。
如果我必须亲自动手,我不介意设置一个基本的Python(比如Django)或Java服务器来处理这个问题,但我不想使用PHP或Ruby。
3条答案
按热度按时间sulc1iza1#
根据内容的数量,为什么不把它放在谷歌应用程序引擎?
你可以静态地上传的东西的数量是有限制的(你可以从数据库中提供),每天的更改数量也是有限制的。
如果你的内容足够小,并且不经常改变(我相信一天最多100次),这可能会解决你的身份验证问题,并简化你的生活。
l2osamch2#
对于lighttpd,有https://lighttpd-external-auth.chmd.fr。
我相信它可以移植到nginx lua脚本接口,没有大的困难。
nwlls2ji3#
如果你想使用谷歌作为IDP与开放的ID连接,你可以遵循谷歌指南相同的here .我使用NGINX Plus与Auth0作为IDP,但需要付费NGINX订阅,见详情here .如果你想使用这个与开源版本,你可以检查this .
我没有使用过这个开源版本,所以建议你在使用它之前检查所有的安全问题。