我有一个由 html/css/javascript 文件组成的静态网站。该网站会自动生成并经常更新。
我不想使用用户名/密码(基本身份验证)授权访问网站,而是让用户使用 Google Sign-in/openID Connect 进行身份验证,然后通过 gmail 地址白名单控制访问。
设置它的最简单方法是什么?
问问题
8254 次
3 回答
8
我最终使用了oauth2_proxy,这正是我想要的。
我配置为执行以下操作:
- oauth2_proxy 监听 0.0.0.0:443
- 当用户连接时,将启动 Google 登录流程
- 登录后,它会根据白名单验证用户的电子邮件地址
- 成功验证后,oauth2_proxy 将请求代理到正在监听 127.0.0.1:8080 的上游 nginx 服务器
于 2018-06-15T15:53:19.823 回答
3
向任何静态站点添加身份验证或门控内容的另一种方法:
1)首先加载一个静态容器页面(页眉、页脚)并使用 Auth0、firebase、okta 等实现用户身份验证 js 代码。
2)当用户成功登录时,然后进行 ajax api 调用,传递该身份验证 access_token 以检索敏感内容。
3) 使用 js 在站点中加载/附加敏感内容。
当然,必须有一个服务器/无服务器函数来监听该 ajax api 调用,对其进行身份验证并将内容发送回浏览器。
这称为客户端身份验证。
更多信息:https ://auth0.com/blog/ultimate-guide-nextjs-authentication-auth0/
于 2019-11-22T11:55:56.443 回答
0
最好的方法是使用 Firebase Auth!查看https://firebase.google.com/docs/auth/
您可以通过这种方式检查用户是否经过身份验证。
<script type="text/javascript">
function initApp() {
// Listening for auth state changes.
// [START authstatelistener]
firebase.auth().onAuthStateChanged(function (user) {
if (user) {
//User is signed in.
if (!emailVerified) {
//Additional check for email verification
}
} else {
// User is signed out.
}
});
// [END authstatelistener]
}
window.onload = function () {
initApp();
};
</script>
于 2018-06-12T04:36:20.587 回答