У меня есть частный веб-сайт, который используется как сайт интрасети для работников со всего мира, у которых есть учетные записи в моем домене Google Apps (example.com). В настоящее время они используют OpenId для входа в различные инструменты для совместной работы, поэтому я хочу использовать это и для своего сайта.
-
Я хочу защитить статический контент на моем частном веб-сайте только с идентификатором OpenID (а не, скажем, basicc HTTP auth), который предоставляет Google Apps.
-
Я знаю, что любой может быть провайдером OpenID, поэтому я хочу ограничить его одним доменным именем - в частности, моим доменом Google Apps.
В настоящий момент мое статическое содержимое подается через nginx. Я бы предпочел простой модуль nginx, который обрабатывал бы это только с небольшим количеством настроек.
Если мне приходится загрязнять руки, я не против создания базового Python (скажем, Django) или Java-сервера для обработки этого, но я не хочу использовать PHP или Ruby.