我正在爲我的公司構建一個內部Web應用程序,並希望使用我們的Google Apps域來管理來自我們公司的訪問域名用戶名(example.com爲這個問題的其餘部分)。使用「hd」參數限制Google OAuth訪問一個域名(Django/python-social-auth)
我使用:
Django==1.9.5
python-social-auth==0.2.19
+ dependencies
從閱讀其他SO的問題,我已經發現了goog 「託管域名」,可以通過下面的設置來使用(HD)參數:
SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS = {'hd': 'example.com'}
該參數正在成功附加到初始請求,我可以在授予訪問權之前在URL中看到它。
但是,它並沒有像我期望的那樣工作。我已經能夠成功驗證兩個非公司的電子郵件地址。
我誤解了「hd =」參數的工作方式,還是我需要在Google管理控制檯上的其他位置限制通過應用程序訪問?或者它僅在OAuth2流程中不受支持?
在此先感謝您的幫助。