>假设我有一个启用了(google(Oauth2身份验证的应用程序,但我希望只有少数业务人员可以使用特定的电子邮件ID登录我的应用程序,而其他人则不能。我们如何使用 Oauth2 实现这一点?
1.(很多人都有一个谷歌帐户,可以通过谷歌进行身份验证
2.(我想要 只有其中一些人应该被授权使用你的应用程序,这可能涉及商业资产
我怀疑你的要求是:
- 很多人都有一个谷歌帐户,可以通过谷歌进行身份验证
- 只有其中一些人应该被授权使用你的应用,这可能涉及公司资产
在这种情况下,我会进行如下操作:
步骤 1:先决条件用户设置
获取用户列表并执行管理员批准步骤以在产品数据库中创建用户,可能使用">名称"和"电子邮件"字段。
步骤 2:在登录期间包括电子邮件范围
在 Google 登录重定向中,使用scope='openid 电子邮件',以便在登录后通过电子邮件识别用户。允许用户成功进行身份验证。
第 3 步:登录后处理访问令牌
然后,您将能够从访问令牌中获取用户的电子邮件地址(尽管您可能需要将其发送到 Google 用户信息端点(。
步骤 4:在需要时拒绝访问
如果您在产品用户数据中找不到与令牌关联的电子邮件,请向用户显示禁止的消息。
更多信息
有关技术选项的更多详细信息,请参阅我的用户数据写入。请注意,我还没有在Google上实际测试过这一点,但是我已经在几个不同的系统中使用了通用方法。