我不想在我的服务器上存储密码,而且我不想强迫我的最终用户创建另一个帐户,这就是为什么我要使用单一密码登录。我正在寻找一种广泛接受的身份验证解决方案,我认为OpenID和OpenID Connect,前者似乎更广泛但已过时且谷歌不再使用,后者似乎更快(感谢JSON? ),更安全但不太广泛采用。
我想在互联网上分享一些文件。我想控制谁可以查看它们。我看过OwnCloud,但似乎对我的需求太多了。
我的网站包含一些照片和一些文章,我想向所有人展示一些,我想只向我的家人和我最好的朋友展示他们中的一些而不是我的同事,我想向他们展示一些所有登录的用户,但不是每个人,最后,我想展示他们中的一些......没人。
我使用Apache HTTP Server,我希望能够使用自己的身份验证方式管理最终用户的文件访问权限。我查看了mod_auth_oid和mod_auth_oid_file,它使用OpenID 2.0处理身份验证,它允许在OpenID和本地用户ID之间定义mapping。这是否意味着我仍然需要为我的服务器上的每个本地用户存储密码?
为了加载新的映射定义,需要正常重启服务器
有点烦人,因为每次编辑映射时我都不想重启服务器。我不清楚使用mod_auth_oid_ldap时是否仍然如此。我真的需要一个开源软件,我可以在我的服务器上安装并适应我的需求。我计划使用openid-selector和我前面提到的Apache模块以及一些JavaScript代码来优雅地处理禁止内容的显示。我错过了一个更明显的解决方案吗?我不是Facebook的忠实粉丝,但this bridge正在工作吗?