我有Rails网络应用程序。 我有简单的用户身份验证,包括电子邮件和密码。 现在我需要向Google添加OAuth身份验证,但我只允许使用Google Apps的用户。有没有最好的办法,或者我只需要检查他们的域名并允许除@ gmail.com以外的所有内容?
注意:我已经看过有关指定hd URI参数的文档,但它仅适用于某些特定域,我需要任何域名,但不需要@ gmail.com。
答案 0 :(得分:2)
在OAuth范围列表中添加email。然后,在您返回的令牌中,如果是Google Apps帐户,则会有hd属性。如果hd属性不存在,则为“消费者帐户”。请注意,可以创建一个地址不是@ gmail.com或@ googlemail.com的消费者帐户。例如,我可以创建一个地址为jsmith@yahoo.com或jsmith@acme.com的消费者帐户,只要我可以通过电子邮件发送到这些地址。因此需要检查hd而不是取决于域名。