是否可以允许客户端仅使用谷歌应用域电子邮件地址连接到 API?用户通常有自己的 gmail 会话处于活动状态,我们需要确保他们只能使用我们的 Google Apps 域电子邮件连接到 api。
目前唯一的解决方案是,如果他们的电子邮件地址不包含我们的域,我们会在他们从身份验证步骤返回时断开他们的连接,并显示一条错误消息,告诉他们需要使用他们的 [domain].com 电子邮件地址再次执行这些步骤,这远不理想。例如,可以在范围或 api 控制台中的某处指定域吗?
[谷歌API PHP客户端]
问问题
760 次
1 回答
1
我找到了一个 hacky 解决方案,为那些可能需要类似的人简要描述:
如果您使用电子邮件地址添加login_hint参数(在这种情况下使用 Google Apps 帐户,使用我们自己的域),它会绕过初始登录页面,如果任何其他 google 会话可用,也会绕过它们。我没有找到文档中描述的这种行为,也没有找到在google-api-php-client中添加此参数的能力。我在 Google_Client.php 文件中添加了一个方法,以允许添加 login_hint 参数:
public function setLoginHint($loginHint) {
global $apiConfig;
$apiConfig['login_hint'] = $loginHint;
self::$auth->login_hint = $loginHint;
}
以及 Google_Oauth2.php 中的 authenticate 方法的参数:
$request = Google_Client::$io->makeRequest(new Google_HttpRequest(self::OAUTH2_TOKEN_URI, 'POST', array(), array(
'code' => $code,
'grant_type' => 'authorization_code',
'redirect_uri' => $this->redirectUri,
'client_id' => $this->clientId,
'client_secret' => $this->clientSecret,
'login_hint' => $this->loginHint
)));
然后我可以在身份验证期间使用用户的 Google Apps 电子邮件地址调用该方法:
$client->setLoginHint("user@mydomain.com")
如果有我在文档或搜索中找不到的内置内容,请告诉我。顺便说一句,我认为谷歌 API 的人正在密切关注 SO 等问题,回声回声......
于 2013-10-30T18:47:50.710 回答