Google OAuth2 白名单,从列表中删除未授权

【问题标题】:Google OAuth2 Whitelist, remove not authorized from listGoogle OAuth2 白名单,从列表中删除未授权
【发布时间】:2017-02-15 05:03:42
【问题描述】:

我有一个 Django/python 站点并设置了 Python Social Auth 以允许使用谷歌帐户进行身份验证,实际上特定于我的域。我们有一个通过 Google 帐户托管的域。

我已将白名单设置为仅接受来自我域的电子邮件帐户。那工作正常。但是,当我进入身份验证窗口时,它会显示我拥有的所有 google 帐户 - 由于白名单选项,有两个 gmail 帐户无法进行身份验证,但这些帐户仍然显示。用户在尝试收到令人讨厌的错误消息“AuthForbidden:不允许使用您的凭据”之前,他们不会知道他们不能使用其他帐户。

我有什么方法可以将他们看到的列表限制为他们可以实际使用的帐户?我有一个同事为在 ColdFusion 上运行的另一个网站进行了设置,他将元内容标题设置为白名单的内容并通过 javascript 运行登录,这允许他使用范围指定域并且确实限制了帐户仅对指定域的人可见。

提前致谢。

更新:当我被重定向到谷歌身份验证页面时,我可以将 &hd=domain.com 添加到限制显示的查询字符串中。重定向到此登录页面时如何强制设置此变量?

【问题讨论】:

    标签: python django google-oauth python-social-auth django-socialauth


    【解决方案1】:

    找到了。

    SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS = {
    'hd': 'domain.com',
    'access_type': 'online',
}

    我曾尝试将它添加到源代码中,但是当我打开我的页面时,它会自动让我登录,所以我认为有些东西坏了。事实证明,如果您修改这些参数,它会将 access_type 默认设置为离线,因此它会自动让我离线登录。我必须添加'access_type': 'online' 来防止这种情况发生。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-07-07
      • 2016-11-18
      • 1970-01-01
      • 2012-06-03
      • 2017-12-19
      • 2018-08-28
      • 2019-03-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode