【问题标题】:Google OAuth Consent - Internal - Multiple separate organisationsGoogle OAuth 同意 - 内部 - 多个独立的组织
【发布时间】:2021-12-01 00:02:52
【问题描述】:

我正在尝试设置 Google OAuth 同意屏幕,但我有两个单独的 Google 工作区帐户。这两个帐户是完全独立的。

我已经设置了同意屏幕,可以完美地为一个工作区“domain-a.com”作为内部用户类型工作,以确保只有“domain-a.com”中的用户才能登录。

我还想允许来自其他 google 工作区的“domain-b.com”帐户也能够登录。

我想知道这是否可能?还是我唯一的选择是将用户类型设置为外部,然后在我的身份验证流程中审查域?

我希望能够以某种方式在“domain-a.com”工作区上授权“domain-b.com”,而无需向用户等添加所有额外的域别名?我确实在 API 和服务屏幕下看到了域验证选项,但这只提到了 webhook。

任何帮助将不胜感激

【问题讨论】:

    标签: google-oauth google-workspace


    【解决方案1】:

    我认为将类型设置为external 是实现此目的的唯一方法。

    您的应用程序是否使用任何sensitive scopes?如果是这样,那么将应用设置为external 意味着您的应用可能需要验证,除非您mark the app as trusted in both Workspace accounts

    【讨论】:

    • 我正在使用两个范围 userinfo.email 和 userinfo.profile 所以没有什么敏感类。我信任该应用程序的问题是,如果将“domain-a.com”设置为“domain-a.com”的内部,您如何在其他“domain-b.com”工作区帐户中找到该应用程序?
    猜你喜欢
    • 2021-07-29
    • 1970-01-01
    • 1970-01-01
    • 2013-04-06
    • 2020-06-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多