1. 首頁
  2. 問答
  3. 使用google + api驗證來自特定域的用戶

使用google + api驗證來自特定域的用戶

2014-01-28 62 views
2

我正在嘗試使用google + api驗證內部應用的用戶身份。我不需要任何用戶詳細信息或配置文件數據,我只需要從他們正確的託管域(hd)對用戶進行身份驗證。我目前使用的由谷歌開發的JavaScript快速啓動,並縮小了問題,到數據屬性組成對象「authResult」:使用google + api驗證來自特定域的用戶

data-scope="openid" + "hd=example.com" 
data-clientId="307521491002-2sducfmnk2kue3th4emtc5bu1t27nn9g.apps.googleusercontent.com" 
data-callback="onSignInCallback" 
data-theme="light" 
data-cookiepolicy="single_host_origin">

通過梳理文檔,並尋找有關堆棧溢出類似的問題,我知道我的主要問題在於範圍參數「hd=example.com」中只允許來自特定域的用戶進行身份驗證,但我還沒有找到正確的方法來執行此操作。思考?

非常感謝!

jsfiddle

來源

2014-01-28 davidM

回答

0

什麼是正確的託管域是什麼意思?

從文檔:

使用HD參數只對谷歌Apps託管帳戶

來源

2014-01-30 19:18:43 sebilasse

+0

「託管域名」(或高清)是指谷歌託管的帳戶...這是一個最好的例子是組織或公司在他們的域名下運行他們的電子郵件(例如:bigco.com),同時仍然是一系列Gmail賬戶。 – davidM

0

我從來沒見過這個,說實話,我還沒有找到一個參考將hd參數作爲範圍的一部分。 (你有參考嗎?我很好奇。)但是...

... data-scope參數的語法顯然是錯誤的。這不是有效的HTML標記。如果高清部分應該是範圍的一部分,它可能應該是更類似

data-scope="openid hd=example.com"

來源

2014-01-31 13:58:12 Prisoner

+1

是的,我意識到,只要我發佈它...範圍由範圍參數中的空格表示...這裏有兩個鏈接,包括範圍參數「高清」... https://groups.google .com/forum /#!topic/oauth2-dev/SRStIuewiws https://developers.google.com/accounts/docs/OAuth2Login 我目前決定爲了安全目的追求這個問題服務器端,並且將與我的發現更新。 – davidM

相關問題

 相關問題