【发布时间】:2016-07-25 11:40:51
【问题描述】:
我正在为我的公司构建一个内部 web 应用程序,以使用并希望使用我们的 Google Apps 域来管理来自我们公司域用户名的访问(本问题的其余部分为 example.com)。
我正在使用:
Django==1.9.5
python-social-auth==0.2.19
+ dependencies
通过阅读其他 SO 问题,我发现了可以通过以下设置使用的 Goog“托管域”(hd) 参数:
SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS = {'hd': 'example.com'}
参数已成功附加到初始请求,我可以在授予访问权限之前在 URL 中看到它。
但是,它并没有像我预期的那样工作。我已经能够成功地使用两个非公司电子邮件地址进行身份验证。
我是否误解了“hd=”参数的工作原理,或者我是否还需要在 Google 管理信息中心的其他位置限制通过该应用程序的访问?还是 OAuth2 流程不支持它?
提前感谢您的帮助。
【问题讨论】:
标签: python django google-oauth