特定のメールアドレスを持つユーザーからのログインを許可するために、Google認証でIDサーバー3を使用します。特定のメールアドレスでGoogleを使用してIDサーバーにログインすることを許可します。
OnAuthenticated
の方法(GoogleOAuth2AuthenticationOptions.Provider.OnAuthenticated
)のクレームから電子メールアドレスを抽出することができます。
メールアドレスが特定のアドレスのリストにない場合は、ログインを拒否したいと思います。
私はIAuthenticationSessionValidator
を実装しようとしましたが、電子メールの申し立てはありません。
私もCookieAuthenticationOptions.Provider.OnValidateIdentity
を試しましたが、メールがありません。
アイデンティティサーバー3とGoogleプロバイダでこのような電子メール認証チェックを実行する方法を教えてください。