У меня есть частный веб-сайт, используемый в качестве интранет-сайта для сотрудников со всего мира, у которых есть учетные записи в моем домене Google Apps (example.com). В настоящее время они используют OpenId для входа в различные инструменты для совместной работы, поэтому я хочу использовать его и для своего сайта.
Я хочу защитить статический контент на моем частном веб-сайте, предназначенном только для членов, с помощью входа в систему OpenID (а не, скажем, базовой HTTP-аутентификации), которую предоставляет Google Apps.
Я знаю, что любой может быть поставщиком OpenID, поэтому я хочу ограничить его одним доменным именем, в частности моим доменом Google Apps.
На данный момент мой статический контент обслуживается через Nginx. Я бы предпочел простой модуль Nginx, который справился бы с этим с небольшой настройкой.
Если мне нужно запачкать руки, я не против настроить базовый сервер Python (скажем, Django) или Java, чтобы справиться с этим, но я не хочу использовать PHP или Ruby.