我拥有一个我要限制为域中用户的网站。该站点当前托管在我自己的Web服务器上。
按照Google's documentation for Google Sign-In for Websites中的步骤进行操作,我制作了一个简单的页面,您可以登录和注销该页面,该页面将用作网站的主页。
<!DOCTYPE html>
<html lang="en">
<head>
<meta name="google-signin-scope" content="profile email">
<meta name="google-signin-client_id" content="'myid'.apps.googleusercontent.com">
<script src="https://apis.google.com/js/platform.js" async defer></script>
</head>
<body>
<div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
<script>
function onSignIn(googleUser) {
// Useful data for your client-side scripts:
var profile = googleUser.getBasicProfile();
console.log("ID: " + profile.getId()); // Don't send this directly to your server!
console.log('Full Name: ' + profile.getName());
console.log('Given Name: ' + profile.getGivenName());
console.log('Family Name: ' + profile.getFamilyName());
console.log("Image URL: " + profile.getImageUrl());
console.log("Email: " + profile.getEmail());
// The ID token you need to pass to your backend:
var id_token = googleUser.getAuthResponse().id_token;
console.log("ID Token: " + id_token);
}
</script>
<a href="#" onclick="signOut();">Sign out</a>
<script>
function signOut() {
var auth2 = gapi.auth2.getAuthInstance();
auth2.signOut().then(function () {
console.log('User signed out.');
});
}
</script>
</body>
</html>
</html>
我想做的是,如果用户位于指定的域中,则将其转发到我网站的其余部分。如果他们不在我的域中,我不希望他们能够访问网站的其余部分。
我目前无法找到任何可以通知我如何执行此操作的体面文档。据我所知,每个页面都需要进行检查,以验证用户仍在登录以及他们声称自己是谁以及他们在我指定的域中。是否存在此类文档?