0
A
回答
-1
出現那裏有一個OAuth Scope for groups可用。 -jim
0
我一直在研究這個,有幾個選項來實現這一點。首先,如果您在託管域上使用G Suite,則可以在登錄Oauth請求中提供hd參數,並將其設置爲您的域。這不會允許任何人使用不是@ yourhost.com的gmail地址進行身份驗證。在同一步驟中,您可以請求訪問(授權)代表該用戶撥打組API的響應(per @ jwilleke的回覆)。此時,您可以使用您獲取的令牌並在您的後端爲私人組發出請求,並查看該用戶是否是其中的一部分。如果他們是,讓他們,如果他們不,拒絕訪問。
我一直在尋找其他的方法來完成這個任務,但是我還沒有找到一種方法可以讓你簡單地提供組授權,因爲你可以在GCP中啓動的Oauth客戶端ID中應用一些角色。我唯一能想到的其他事情就是以某種方式創建您的應用程序,使您可以在原始身份驗證請求中將其作爲範圍提供。我知道你可以製作自己的API,而不是使用雲端點,但是我不確定這是否會最終得到你想要的。像Ping/Okta這樣的服務提供商具有這種功能,因爲他們可以爲中間人提供oidc流的接口。
相關問題
- 1. Android- Oauth 2.0谷歌登錄
- 2. 谷歌oAuth - 如何從谷歌oAuth登錄後刪除cookie
- 3. 谷歌Oauth在https服務器登錄
- 4. 谷歌Oauth登錄使用python
- 5. oAuth 2谷歌登錄 - access_token和refresh_token
- 6. 谷歌登錄PHP與特定域名
- 7. 登錄到谷歌與iframe
- 8. 谷歌應用引擎限制訪問一組谷歌賬戶
- 9. 谷歌登錄統一
- 10. 谷歌Oauth2登錄
- 11. 谷歌加登錄
- 12. 谷歌加登錄
- 13. C#谷歌登錄
- 14. android谷歌加登錄定製
- 15. 谷歌加登錄與谷歌登錄,最新的區別?
- 16. 谷歌OAuth 2.0特定域名
- 17. 谷歌登錄iOS的bug
- 18. Android的谷歌+登錄
- 19. 谷歌的Web登錄Angularjs
- 20. 谷歌OAuth令牌到期
- 21. 谷歌oAuth令牌到期
- 22. UWP OAuth谷歌C + +
- 23. 谷歌oAuth與Phonegap
- 24. 谷歌oauth錯誤
- 25. CakePHP OAuth與谷歌
- 26. 谷歌登錄 - 在刷新
- 27. 谷歌登錄不在UIVIewController
- 28. 單點登錄谷歌
- 29. iOS谷歌登錄失敗
- 30. Yii2 Facebook和谷歌登錄