目前使用OAuth服务器端的一次性代码流程,在此讨论: https://developers.google.com/+/web/signin/server-side-flow
完美适用于谷歌登录。
但我希望能够将此登录限制为仅适用于属于特定应用领域的用户。
有没有办法通过api强制执行此操作?
或者我是否仅限于在谷歌身份验证之后通过重新编写电子邮件域来执行此操作? (我想避免这种情况)。
谢谢!
答案 0 :(得分:2)
通过Google登录无法支持此操作。如果有很好的用例,我们可以允许开发人员对客户端ID设置一些限制,并且许多开发人员会从中受益。我看到的主要问题是我们必须向用户显示的错误消息。最好在您的网站上显示该错误(和解释)。
一般来说,作为一种良好做法,您总是希望对您的系统/服务进行有关授权用户的检查(例如,检查域名)
答案 1 :(得分:0)
我在API上看到的唯一方法是使用完全服务器端流程(OpenID Connect)。
文档在这里: https://developers.google.com/accounts/docs/OpenIDConnect
这里有感兴趣的参数: https://developers.google.com/accounts/docs/OpenIDConnect#hd-param
服务器端的一次性代码流似乎无法实现