OAuth via GitHub en Cloudflare
Statische website voorzien van een soort van CMS-gevoel.
Ola, het is tijd voor het opruimen en schoonmaken van Voor jong Nederland website. De site is statisch en gebouwd in Astro. Het leek mij aardig een backend-achtige omgeving te maken voor de redactie in plaats van het FTP-en van Markdown bestanden. Mijn AI-bot raadde mij aan om daar Decap voor te gebruiken.
Zo gezegd zo niet zo snel gedaan. Om Decap je webite te laten besturen wil je een veilige inlogprocedure via OAuth. De beroemde AI-bot gaf mij twee opties;
- Via Cloudflare;
- Op mijn eigen VPS.
Eerst de Cloudflare weg gekozen. Na (zeer) lang puzzelen kwam ik vast te zitten op het feit dat de basis URL via een ander Cloudflare account loopt en dus het maken van een worker met een URL in de weg stond.
Nu bouw ik optie 2: de OAuth op mijn eigen VPS.
AI-bot had wel een onbegrijpelijke samenvatting bedacht, komptie:
Session report 2026-07-02
Scope
End-of-session documentation update with decisions from today.
Summary
- Confirmed active work context: changes for this project should be done on VPS.
- Clarified that the request about menu and users in Decap was informational, not an implementation assignment.
- Explained user access model for Decap with GitHub OAuth.
Decisions
- No CMS schema/config changes were applied in this session.
- Decap access management remains delegated to GitHub repository permissions.
Access model confirmation
- A collaborator needs a GitHub account and access to repository
SproetS/voorjongnederland. - Recommended minimum permission for CMS editing workflows: Write.
- Without repository write permissions, login may succeed but publish operations can fail.
Next options
- Define a concrete menu content model for Decap before implementation.
- Define a lightweight collaborator role policy (Write vs Maintain vs Admin) in GitHub.