大家好,我使用Google的oAuth2,让我的同事通过OpenVPN访问办公室,这里是验证方法:
code = *)
CODE = $ {QUERY_STRING:5}
ACCESS_JSON = curl -sd "client_id=$CLIENT_ID&client_secret=$CLIENT_SECRET&code=$CODE&grant_type=authorization_code&redirect_uri=https://???????/cgi-bin/oauth.sh" https://www.googleapis.com/oauth2/v4/token
#json_get_var REFRESH_TOKEN“ refresh_token”
REFRESH_TOKEN = echo $ACCESS_JSON | cut -d, -f4 |grep refresh_token | cut -d'"' -f4
回声“内容类型:text / html”
*)
因此,我们使用Google帐户进行身份验证,将生成令牌并通过OpenVPN访问网络。但是我的问题是我无法控制用户,即使他们拥有google帐户也可以登录。我希望使用白名单限制访问权限,在该访问权限中我放置了可以访问的帐户,而其他所有用户都应删除。是bash,curl等的新手,不是脚本专家。附言:这是在nginx上。因此,如果有人可以提供任何提示,将非常有帮助。
答案 0 :(得分:0)
code = *)CODE = $ {QUERY_STRING:11} ACCESS_JSON = curl -sd“ client_id = $ CLIENT_ID&client_secret = $ CLIENT_SECRET&code = $ CODE&grant_type = authorization_code&redirect_uri = https://???????/cgi-bin/oauth.sh” https://www.googleapis.com/oauth2/v4/token#json_get_var REFRES “ REFRESH_TOKEN = $ ACCESS_JSON | in-d,