假设我为mycompany.com. 我正在 Flask 中构建一个内部网络应用程序来访问一些公司数据。它不会托管在 Google 的 App Engine 上。
在mycompany,我们将 G Suite 用于电子邮件、日历等。我可以访问 G Suite 管理控制台,并且可以进行任何必要的更改。
我要做的是在 Flask 应用程序中提供 Google 身份验证,但仅适用于在公司工作的人,他们通过公司的 G Suite 帐户mycompany拥有电子邮件地址。@mycompany.com
我花了很多时间浏览 Google 的文档,并且找到了 web authentication example和Authenticating Uses with Python example。我已经运行了这两个示例。两者都不会限制对mycompanyG Suite 帐户的访问。
我是否需要自己实现该逻辑,或者 G Suite 是否提供了一种机制来使用仅限于公司成员的 SSO 身份验证?