我查看了Google中的OAuth2支持 - https://developers.google.com/identity/protocols/OAuth2
我没有看到租约的概念。如何注册租户特定客户? 有什么建议吗?
答案 0 :(得分:1)
当您说租户时,您指的是Google Apps for Work域名吗?当您说“特定于租户的客户”时,您是否意味着您要限制对特定域中用户的访问权限?
在这些情况下,你想要的是hd param,它被记录为OpenID Connect协议的一部分(OpenID Connect是OAuth上的标识层)。
在您的身份验证请求中指定hd参数,重要的是verify返回的ID令牌具有匹配的hd声明(以防止客户端操作)。