5
google-signin-client_id 3089273xx-xxxxxxxxxxxx.apps.googleusercontent.com & <script src="https://apis.google.com/js/platform.js" async defer></script>을 통해 Google 인증 앱을 만드는 방법을 알고 있지만 문제는 그게 내 회사의 G Suite 인스턴스에 대한 로그인을 으로 제한 할 수 없었습니다.G 코드 기반 앱용 Google ID 공급자
내가 가지고있는 응용 프로그램은 S3에서 호스팅되는 "serverless"JS 번들입니다. 로그인 한 Google 토큰은 중요한 리소스에 액세스하는 AWS 역할과 연결되어 있습니다.
googleUser.getBasicProfile() 또는 pass a hd parameter의 전자 메일을 확인하는 일반적인 방법은 브라우저 개발 도구 IIUC를 사용하여 조작 할 수 있기 때문에 보안 상 이해할 수 없습니다.
내가 사용할 수 있거나 사용할 수있는 다른 Google API가 있습니까? 솔루션은 G Suite에서 호스팅하는 회사 도메인 용 google-signin-client_id의 형태로 제공 될 것이라고 생각합니다. 이것은이 AWS에서 역할에 묶여 방법입니다
내가 설정 AWS에서 "사용자 풀을"내 사용자를 복제 Cognito을 사용할 수 있습니다 알고 있어요,하지만 난 "단일 소스를 가지고 노력하고 있어요 진실의 "회사 직원 & 관리 부담을 덜어.