我最近omniauth-google-oauth2
在我的 Rails 5 应用程序之一中使用 gem 来验证用户,它运行良好。该应用程序适用于特定的用户组,在我的例子中是一所大学的学生。所有用户都有一个谷歌帐户,其电子邮件地址以@ait.asia
或结尾@ait.ac.th
。
是否可以将身份验证限制为仅上述用户。即只有电子邮件地址以@ait.asia
or结尾的用户@ait.ac.th
?
我最近omniauth-google-oauth2
在我的 Rails 5 应用程序之一中使用 gem 来验证用户,它运行良好。该应用程序适用于特定的用户组,在我的例子中是一所大学的学生。所有用户都有一个谷歌帐户,其电子邮件地址以@ait.asia
或结尾@ait.ac.th
。
是否可以将身份验证限制为仅上述用户。即只有电子邮件地址以@ait.asia
or结尾的用户@ait.ac.th
?
hd
当您将 OmniAuth 中间件添加到您的应用程序时,您可以将 Google Apps 托管域列表传递给该选项。
因此,在您的情况下,您可以像这样制作一个初始化程序:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :google_oauth2,
ENV["GOOGLE_CLIENT_ID"],
ENV["GOOGLE_CLIENT_SECRET"],
hd: %w(ait.asia ait.ac.th)
您可以在此处查看配置选项的完整列表