使用 Google OAuth 2.0,是否可以按域过滤用户?
我基本了解google Oauth 2.0。它可以提供很棒的身份验证和授权。但是,通过身份验证,我只希望我的站点接受具有特定域的用户(不是@gmail,而是@example.com)。那可能吗?
提前致谢。
问问题
277 次
1 回答
0
可能在 OAuth2 请求中添加 'hd=example.com' 会产生预期的结果(非常类似于Google OAuth1 流程)。
但是请注意,用户可以修改请求并删除或更改“hd”值。因此,向 hd 参数添加特定值并不能保证使用了特定的 Google Apps 域。收到回复后,您仍应进行额外检查。
希望有帮助。
于 2013-05-30T13:38:43.383 回答