Простейший способ использования openid для аутентификации статического контента
У меня есть частный веб-сайт, используемый в качестве интранет-сайта для работников со всего мира, у которых есть аккаунты в моем домене Google Apps (example.com). В настоящее время они используют OpenId для входа в различные инструменты для совместной работы, поэтому я хочу использовать его и для своего сайта.
Я хочу защитить статический контент на моем частном сайте только для членов с помощью логина OpenID (а не, скажем, базового HTTP auth), который предоставляет Google Apps.
Я знаю, что любой может быть провайдером OpenID, поэтому я хочу ограничить его одним доменным именем - в частности, моим доменом Google Apps.
На данный момент мой статический контент обслуживается через nginx. Я бы предпочел простой модуль nginx, который бы справлялся с этим с минимальными настройками.
Если мне нужно запачкать руки, я не против настроить базовый Python (скажем, Django) или Java-сервер для работы с ним, но я не хочу использовать PHP или Ruby.