【问题标题】:Simplest way to use openid as authentication for static content使用 openid 作为静态内容身份验证的最简单方法
【发布时间】:2011-11-06 23:20:29
【问题描述】:

我有一个私人网站,用作内部网站,供世界各地拥有我的 Google Apps 域 (example.com) 帐户的员工使用。他们目前使用 OpenId 来登录各种协作工具,所以我也想在我的网站上使用它。

  1. 我想使用 Google Apps 提供的 OpenID 登录(而不是基本 HTTP 身份验证)来保护我的私人会员专用网站上的静态内容。

  2. 我知道任何人都可以成为 OpenID 提供商,因此我想将其限制为一个域名,特别是我的 Google Apps 域。

目前我的静态内容是通过 Nginx 提供的。我更喜欢一个简单的 Nginx 模块,只需要一点设置就可以处理这个问题。

如果我不得不动手,我不介意设置一个基本的 Python(比如 Django)或 Java 服务器来处理这个问题,但我不想使用 PHP 或 Ruby。

【问题讨论】:

标签: openid nginx google-apps basic-authentication static-content


【解决方案1】:

根据内容的数量,为什么不将其放在 Google App Engine 上?

您可以静态放置的内容数量(不过您可以从 DB 提供)以及每天的更改数量是有限制的。

如果您的内容足够小并且不会太频繁地更改(我相信每天最多 100 次),这可能会解决您的身份验证问题并大大简化您的生活!

【讨论】:

  • 您是否打算让 GAE 内置 openid 支持?设置起来多么简单。
  • 嗯,对于公司网站(这是)我不确定我是否愿意为此使用应用程序引擎。该站点非常简单(静态页面),因此最好有一个简单的开放 ID 或基于 oauth 的身份验证
【解决方案2】:

对于 lighttpd,有https://lighttpd-external-auth.chmd.fr

我相信它可以毫无困难地移植到 nginx lua 脚本接口。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-11-21
  • 1970-01-01
  • 1970-01-01
  • 2011-03-05
  • 2011-10-12
  • 2019-02-19
  • 2021-06-21
相关资源
最近更新 更多