私は、Google+ログインでユーザーを認証する必要のあるWebビューで.NET Coreアプリケーションを作成しています。 この(https://docs.microsoft.com/en-us/aspnet/core/security/authentication/social/google-logins)チュートリアルに従って、ユーザーにGoogleのGoogleアカウントをサインインできるようになりました。ここまでは順調ですね。Asp.Net Core google-signin oauthアクセスを制限してgスイートの役割を取得
アプリケーションへのアクセスを特定のドメイン内のユーザーのみに制限するにはどうすればよいですか。
gスイートで定義された認証済みユーザーロールを取得するにはどうすればよいですか?
Startup.csの認証オプションにスコープを追加しようとしましたが、その中に含まれている情報の抽出/受信方法がわかりません。
app.UseGoogleAuthentication(new GoogleOptions()
{ Scope =
{ "https://www.googleapis.com/auth/admin.directory.domain.readonly",
"https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly"
},
ClientId = Configuration["Authentication:Google:ClientId"],
ClientSecret = Configuration["Authentication:Google:ClientSecret"]
});