我有一个私人网站用作内部网站,供拥有我的Google Apps域(example.com)帐户的世界各地的工人使用。他们当前使用OpenId登录各种协作工具,因此我也想在我的网站上使用它。
我想通过Google Apps提供的OpenID登录(而不是基本的HTTP身份验证)保护我的私人会员专用网站上的静态内容。
我知道任何人都可以成为OpenID提供者,因此我希望将其限制为一个域名,尤其是我的Google Apps域。
目前,我的静态内容是通过Nginx提供的。我希望有一个简单的Nginx模块,只需少量设置即可处理此问题。
[如果我不得不动手,我不介意设置一个基本的Python(例如Django)或Java服务器来处理此问题,但我不想使用PHP或Ruby。
根据内容量,为什么不将其放在Google App Engine上?
对您可以静态放置的内容数量(虽然可以从数据库中提供)以及每天的更改数量有限制。
如果您的内容足够小并且更改的频率不太高(我每天最多可以更改100次),这可能会解决您的身份验证问题,并可以简化您的生活!
对于lighttpd,有https://lighttpd-external-auth.chmd.fr。
我相信它可以移植到Nginx lua脚本接口而没有很大的困难。