我有一个私人网站,用作来自世界各地拥有Google Apps域帐户(example.com)的工作人员的内部网站点。他们目前使用OpenId登录各种协作工具,所以我也希望将它用于我的网站。
我想使用Google Apps提供的OpenID登录(而不是基本的HTTP身份验证)来保护我的私人会员网站上的静态内容。
我知道任何人都可以成为OpenID提供商,所以我想将其限制为一个域名 - 特别是我的Google Apps域名。
目前我的静态内容是通过nginx提供的。我更喜欢一个简单的nginx模块,只需要一些设置即可处理。
如果我不得不弄脏,我不介意设置一个基本的Python(比如Django)或Java服务器来处理这个问题,但我不想使用PHP或Ruby。
答案 0 :(得分:0)
根据内容的数量,为什么不把它放在Google App Engine上?
您可以静态设置的内容数量有限制(您可以通过数据库提供服务)以及每天更改的数量。
如果您的内容足够小而且变化不太频繁(每天100次,我认为是最大值),这可能会解决您的身份验证问题并简化您的生活!
答案 1 :(得分:0)
对于lighttpd,有https://lighttpd-external-auth.chmd.fr。
我相信它可以移植到nginx lua脚本界面而没有重大困难。