【发布时间】:2011-11-06 23:20:29
【问题描述】:
我有一个私人网站,用作内部网站,供世界各地拥有我的 Google Apps 域 (example.com) 帐户的员工使用。他们目前使用 OpenId 来登录各种协作工具,所以我也想在我的网站上使用它。
我想使用 Google Apps 提供的 OpenID 登录(而不是基本 HTTP 身份验证)来保护我的私人会员专用网站上的静态内容。
我知道任何人都可以成为 OpenID 提供商,因此我想将其限制为一个域名,特别是我的 Google Apps 域。
目前我的静态内容是通过 Nginx 提供的。我更喜欢一个简单的 Nginx 模块,只需要一点设置就可以处理这个问题。
如果我不得不动手,我不介意设置一个基本的 Python(比如 Django)或 Java 服务器来处理这个问题,但我不想使用 PHP 或 Ruby。
【问题讨论】:
-
看看这篇 NGiNX 博文:nginx.com/blog/validating-oauth-2-0-access-tokens-nginx
标签: openid nginx google-apps basic-authentication static-content