我公司通过谷歌管理内部员工登录。 我在google bigquery上创建了一个烧瓶应用程序,该应用程序应仅供公司员工使用。 我跟着this manual对员工进行了身份验证,但如果gmail私人用户登录,它仍会通过。如何确保只有公司的员工才能登录该应用? 我考虑过检查电子邮件的域名,但我找不到提取电子邮件的好例子。
答案 0 :(得分:1)
我使用email范围获取了该电子邮件。
首先启用Google People API,如果尚未启用here
之后将email添加到范围列表并发送请求,如下所示(在python中):
get_user = requests.get('https://www.googleapis.com/oauth2/v3/tokeninfo?id_token={}'.format(credentials._id_token))
如果通话成功,您可以提取电子邮件以检查其域名:
json.loads(get_user.text)['email']