这是我想要做的事情:
当人们使用Google Apps OAuth登录我们的应用时,他们会自动在应用中按其组织进行分组。
我们已经在用户登录的Slack中执行此操作,说明他们想要从哪个团队登录,并且他们会自动与Slack团队中的其他人分组。
对谷歌而言,似乎有点复杂。我不需要访问组织内的任何内容:没有用户列表,没有其他电子邮件,没有文件。我需要的只是组织的名称,以及某种独特的标识符。
这甚至可能吗?我一直在挖掘this但没有取得多大成功:似乎应用帐户的管理员必须安装或批准该应用?
我有一种下沉的感觉,这必须是通过市场设置的东西,但从我们的角度来看,这远非理想。
可以吗?
答案 0 :(得分:1)
您想要的是ID令牌的hd声明。这代表Google for Work用户的“托管域”,即其组织。
如果您使用Google Sign-in库,您将能够获得用户的ID令牌,一旦您拥有,您就可以提取hd声明。试试这些文档:web,ios,android。