我已经创建了一个应用程序来使用Google plus进行身份验证,但我不希望所有Gmail用户都能访问我的应用程序,但只有我从Google域名中购买的域名中的用户(example.net)和所有用户电子邮件将是(email@example.net)。
答案 0 :(得分:0)
您可以在用户注册时验证用户电子邮件,如果电子邮件不是您想要的,则拒绝注册。您可以通过验证指定的电子邮件在AccountController.Register操作中执行此操作,如果电子邮件不是来自您的域,则不能创建用户。
Google OAuth提供商会在您要求其执行此操作时返回用户电子邮件(将范围“email”添加到Startup.Auth中的GoogleOAuth2AuthenticationOptions)
googleAuthenticationOptions.Scope.Add("email");
您可以通过将“ExternalLoginConfirmation”视图中的“电子邮件”字段设置为只读(或隐藏)来确保电子邮件来自Google。