使用Python的Google Oauth2.0：如何限制對特定域的訪問？

Question

我想了解如何在使用此Python Oauth2.0示例時限制對我的應用程序的訪問。我已經看到了可以將hd = domain.com添加到authorize_url末尾的地方，但這對我不起作用。

任何人都可以闡明如何根據這個例子限制訪問我的燒瓶應用程序？ https://github.com/mitsuhiko/flask-oauth/blob/master/example/google.py

Answer 1

所以我可以自己回答。在構建google對象時，應該像這樣添加'hd'參數。

google = oauth.remote_app('google', 
         base_url='https://www.google.com/accounts/', 
         authorize_url='https://accounts.google.com/o/oauth2/auth', 
         request_token_url=None, 
         request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.email', 
              'response_type': 'code', 
              'hd':'domain.com'}, 
         access_token_url='https://accounts.google.com/o/oauth2/token', 
         access_token_method='POST', 
         access_token_params={'grant_type': 'authorization_code'}, 
         consumer_key=GOOGLE_CLIENT_ID, 
         consumer_secret=GOOGLE_CLIENT_SECRET)