【发布时间】:2015-06-18 10:28:42
【问题描述】:
我正在尝试将 google appengine 网站的访问权限限制为特定 Google Apps-Domain 的帐户。在 Google Developers Console 的应用设置中,我已经将身份验证方法设置为“Google Apps-Domain”,并以“xxx.com”格式输入域。但是当我在我设置的本地网络服务器测试页面上对此进行测试时,Google 仍然允许我使用不受我配置的域管理的帐户登录。我错过了什么?如何在不“手动”(也就是在我的服务器上进行)检查刚刚登录到我的 appengine 站点的用户的电子邮件地址中的域字符串的情况下限制对该域帐户的访问?
【问题讨论】:
-
您说在本地开发服务器中所有帐户都通过了,但是在 GAE 服务器中会发生什么?你试过吗?
-
我没有尝试过,因为它尚未部署到 GAE 服务器。我不想在它在本地工作之前进行部署。我希望它仍然是可能的。编辑:据我所知,由于用户被重定向到谷歌登录以进行身份验证,因此行为应该没有区别。
-
是的,它不应该但绝对应该与部署服务器一起使用,并且部署一些简单的代码可以让您检查它是否有效。涉及的移动部件太多,首先要放弃开发服务器是问题
-
据我所知,开发服务器对您在控制台中配置的内容一无所知,并且有一个simple mock login 允许您测试(i)用户是否已登录(ii) 用户是管理员。
-
如前所述,尝试实际部署。您问的问题确实会在实际部署中发生。
标签: google-app-engine google-apps google-authentication