代码之家  ›  专栏  ›  技术社区  ›  John The Tester

Google oAuth登录-如何只允许白名单上的电子邮件登录到我的应用程序

google-oauth google-api oauth-2.0 oauth login
  •  2
  • John The Tester  · 技术社区  · 8 年前

    我正在创建一个web应用程序,并决定使用google身份验证以方便使用。 问题是,我只想让某些电子邮件登录。所有其他电子邮件都不能登录!

    我该怎么做?

    我知道我可以将auth令牌发送到后端,用谷歌的库进行验证,然后过滤电子邮件,但。。。我希望应该有更简单的方法?

    1 回复  |  直到 8 年前
        1
  •  3
  •   Linda Lawton - DaImTo    8 年前

    您需要考虑开放id和oauth是如何工作的。从技术上讲,您正在将用户转发到googles登录页面。他们登录并批准google网站上的任何api,在它们被重定向回您之前,您无法知道它们是谁。

    也没有任何方法限制可以在Googles开发人员控制台中直接登录到您的客户机的用户。我认为这对他们来说真的很难管理。

    你最好的选择是在用户返回时检查他们的电子邮件,然后决定他们是否可以登录。这也是一个好主意 revoke 如果你不想让他们访问,谷歌会返回给你任何凭据。

    推荐文章
    Steen Wichmann  ·  谷歌应用程序脚本-无法创建新的图像和视频元数据字段
    4 年前
    Hasan Merkit  ·  如何在HTML中使用Google Autocomplete?
    4 年前
    Rafael Marques  ·  google api nodejs客户端api密钥-需要401登录
    4 年前
    user18789895  ·  我应该如何验证WinForms应用程序?
    4 年前
    Kemal AL GAZZAH  ·  Google API授权与Google WebAuthorizationBroker:如何在web应用程序中管理多个用户?
    4 年前
    CrimsonOcean75  ·  奇怪的python语法错误
    4 年前
    user2573699  ·  所需用户凭据:谷歌云打印提交API
    7 年前
    nnikolay  ·  PHP谷歌广告词API获取活动
    7 年前
    Abhi Thakkar  ·  使用服务帐户密钥列出google drive中的公共共享文件,但不获取公共文件
    7 年前
    Michael Maxime  ·  404在C中访问公共Google API日历v3时出错#
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号