Il modo più semplice per utilizzare openid come autenticazione per il contenuto statico

Question

Ho un sito Web privato utilizzato come sito intranet per i lavoratori di tutto il mondo che dispongono di account con il mio dominio Google Apps (esempio.com). Attualmente usano OpenId per accedere a vari strumenti di collaborazione, quindi voglio utilizzarlo anche per il mio sito.

1. voglio proteggere il contenuto statico sul mio per soli soci privati ​​sito web con login OpenID (piuttosto che, diciamo, basicc HTTP auth), che Google Apps fornisce.

2. So che chiunque può essere un fornitore OpenID, quindi voglio limitarlo a un nome di dominio, in particolare il mio dominio Google Apps.

Al momento il mio contenuto statico è servito tramite nginx. Preferirei un semplice modulo nginx che gestisse questo con solo un po 'di setup.

Se devo sporcarmi le mani, non mi preoccupo di configurare un Python di base (ad esempio Django) o un server Java per gestirlo, ma non voglio usare PHP o Ruby.

Answer 1

A seconda del volume del contenuto, perché non inserirlo in Google App Engine?

Esistono restrizioni sulla quantità di elementi che è possibile impostare in modo statico (tuttavia è possibile fornire da DB) e il numero di modifiche al giorno.

Se il tuo contenuto è abbastanza piccolo e non cambia troppo frequentemente (100 volte al giorno credo sia il massimo) questo potrebbe risolvere i tuoi problemi di autenticazione e semplificare la tua vita un bel po '!

Answer 2

Per lighttpd, c'è https://lighttpd-external-auth.chmd.fr.

Credo che potrebbe essere portato per l'interfaccia di nginx lua scripting senza grandi difficoltà.