Google 인증을 특정 사용자 그룹으로 제한 할 수 있습니까?

Question

나는 최근에 사용자 인증을 위해 내 레일 5 응용 프로그램 중 하나에서 omniauth-google-oauth2 보석을 사용했으며 제대로 작동합니다. 이 응용 프로그램은 특정 사용자 그룹을 대상으로합니다. 제 경우에는 대학생입니다. 모든 사용자는 @ait.asia 또는 @ait.ac.th으로 끝나는 이메일 주소를 가진 Google 계정을 가지고 있습니다.

위의 사용자 만 인증을 제한 할 수 있습니까? 즉, 이메일 주소가 @ait.asia 또는 @ait.ac.th으로 끝나는 사용자 만 가능합니까?

Answer 1

응용 프로그램에 OmniAuth 미들웨어를 추가 할 때 Google Apps에서 호스팅하는 도메인 목록을 hd 옵션으로 전달할 수 있습니다.

따라서, 귀하의 경우,이 같은 초기화 할 수 있습니다 :

Rails.application.config.middleware.use OmniAuth::Builder do 
    provider :google_oauth2, 
    ENV["GOOGLE_CLIENT_ID"], 
    ENV["GOOGLE_CLIENT_SECRET"], 
    hd: %w(ait.asia ait.ac.th) 

당신은 구성 옵션의 전체 목록을 볼 수 있습니다을 here