【发布时间】:2013-05-29 19:13:28
【问题描述】:
使用 Google OAuth 2.0,是否可以按域过滤用户?
我基本了解google Oauth 2.0。它可以提供很棒的身份验证和授权。但是,通过身份验证,我只希望我的站点接受具有特定域的用户(不是@gmail,而是@example.com)。那可能吗?
提前致谢。
【问题讨论】:
标签: django google-oauth
【发布时间】:2013-05-29 19:13:28
【问题描述】:
可能将“hd=example.com”添加到 OAuth2 请求中会产生所需的结果(非常类似于 Google OAuth1 flow)。
但请注意,用户可以修改请求并删除或更改“hd”值。因此,向 hd 参数添加特定值并不能保证使用了特定的 Google Apps 域。收到回复后,您仍应进行额外检查。
希望对您有所帮助。
【讨论】: