私はウェブアプリケーションを作成しており、使いやすさの点でGoogle認証を使用することに決めました。 これは、特定のメールのみにログインさせたいと思っています。他のすべての電子メールはログインできません!Google oAuthログイン - ホワイトリストに登録されたメールのみをアプリにログインさせる方法
どうすればよいですか?
認証トークンをバックエンドに送信し、Googleのライブラリで確認してから電子メールをフィルタすることができますが、もっと簡単な方法があるはずです。
Open IDとoauthの動作を考慮する必要があります。技術的にユーザーをグーグルのログインページに転送しています。彼らはあなたが戻ってあなたにリダイレクトされるまで、彼らが誰であるかを知る方法を持っていないグーグルサイト上の任意のapisにログインし、承認します。
また、お客様のプロジェクトのGooglesデベロッパーコンソールでクライアントに直接ログインできるユーザーを制限する方法はありません。 TBH私は彼らが管理するのが本当に難しいと思う。
あなたの最良の賭けは、返品時にユーザーの電子メールをチェックして、ログインできるかどうかその時間を決定することです。 Googleに返信する資格情報にrevokeをお送りすることをお勧めします。
電子メールが承認されなかった場合は、ログイン後にコードにチェックを付けてログアウトし、アクセスを拒否します。 – DaImTo
私はそれを行うことができると知っていますが、Googleを介してそれを行うためのよりエレガントな方法はありません。あなた専用のドメインがあなたのログインを使用できるようにするのと同じように。特定のメールに対して手動で行うのではなく、同様のソリューションを期待するのは自然なことです。 –
そこにはありません。ログインしてリクエストが返されるまで、誰がログインしているかを知る方法はありません。また、Google開発者コンソールでプロジェクト内のログインを制限する方法もありません。 – DaImTo