Google 그룹에있는 계정 만 웹 응용 프로그램에 로그인하도록 제한 할 수 있습니까?Google oauth - 특정 Google 그룹에 로그인 제한
누구나 내 개인 Gmail로 로그인 할 수 있지만 내 Google 그룹에있는 사용자 만 로그인 할 수 있습니다.
Google 그룹에있는 계정 만 웹 응용 프로그램에 로그인하도록 제한 할 수 있습니까?Google oauth - 특정 Google 그룹에 로그인 제한
누구나 내 개인 Gmail로 로그인 할 수 있지만 내 Google 그룹에있는 사용자 만 로그인 할 수 있습니다.
표시됨 OAuth Scope for groups가 사용 가능합니다. -jim
나는 이것을 연구 해왔다. 이것을 달성하기위한 몇 가지 옵션이있다. 첫째, 호스트 된 도메인에서 G Suite를 사용하는 경우 로그인 Oauth 요청에 hd
매개 변수를 제공하고 도메인으로 설정할 수 있습니다. 이렇게하면 @ yourhost.com이 아닌 Gmail 주소를 가진 사람이 인증 할 수 없습니다. 같은 단계에서 @jwilleke의 응답에 따라 해당 사용자를 대신하여 Groups API에 대한 호출을 수행하기위한 액세스 (권한 부여)를 요청할 수 있습니다. 이 때 토큰을 사용하여 백엔드에서 비공개 그룹에 대한 요청을하고 해당 사용자가 비공개 그룹에 속하는지 확인할 수 있습니다. 그럴 경우, 들어 가지 않으면 액세스를 거부하십시오.
나는 이것을 수행하는 다른 방법을 찾고 있었지만 GCP에서 스핀 업하는 Oauth 클라이언트 ID에 몇 가지 역할을 적용함으로써 그룹 인증을 제공 할 수있는 방법을 찾지 못했습니다. 내가 생각할 수있는 유일한 방법은 원래 인증 요청의 범위로 앱을 제공 할 수있는 방식으로 앱을 만드는 것입니다. 자신 만의 API를 만들 수 있고 Cloud Endpoints가 아닌 것을 만들 수 있다는 것을 알고 있습니다.하지만 궁극적으로 원하는 것을 얻을 수 있는지 확실하지 않습니다. Ping/Okta와 같은 서비스 공급자는 이러한 종류의 기능을 가지고 있습니다. 왜냐하면 그들은 중개자를위한 인터페이스를 제공 할 수 있기 때문입니다.