我想使用Meteor.loginWithGoogle() 工具对用户进行身份验证,但有没有办法将其限制在特定的(Google Apps)域中?
我可以在使用返回的电子邮件对用户进行身份验证后进行检查,但是有没有办法在登录阶段使用一些用于 Google 登录的参数来执行此操作?
【问题讨论】:
标签: meteor google-oauth
我认为现在不可能。 有一个请求请求部分添加该功能:https://github.com/meteor/meteor/pull/1332 该拉取请求的问题似乎在于它仅修复了事物的客户端(即,它仅在用户登录时显示来自所选域的帐户)。 但它没有添加任何服务器端检查。
我正在使用以下解决方法: 在服务器文件夹中的 .js 文件中,我有以下代码:
Accounts.validateNewUser(function (user) {
if(user.services.google.email.match(/example\.org$/)) {
return true;
}
throw new Meteor.Error(403, "You must sign in using a example.org account");
});
这可以防止为不同于 example.org 的域创建帐户。
【讨论】:
Accounts.config({restrictCreationByEmailDomain: 'mydomain.com'})
如果您只想允许您域中的某些用户,您还可以添加一个白名单集合,用于定义您的 Google Apps 帐户中的用户 ID。通过这种方式,您可以将访问权限限制为仅特定用户,获得单点登录功能,并且可以在用户创建帐户之前为您的应用预设用户角色和属性。
为此使用Accounts.onCreateUser(function(options, user){}) 回调,因为它允许您定义其他用户属性。
【讨论】: