我正在创建一个网络应用程序,并决定使用谷歌身份验证,以方便使用。事情是,我想只允许某些电子邮件登录。所有其他电子邮件都无法登录!
我怎么做?
我知道我可以将身份验证令牌发送到后端,用谷歌的库验证它,然后过滤电子邮件但是......我希望应该有一种更简单的方法吗?
你需要考虑Open id和oauth是如何工作的。您在技术上将用户转发到googles登录页面。他们登录并批准Googles网站上的任何api,你无法知道他们是谁,直到他们被重定向回你。
也没有任何方法可以限制可以直接在Googles Developer控制台中为您的项目登录客户端的用户。 TBH我认为他们管理起来真的很难。
您最好的选择是在用户返回时检查用户的电子邮件,并确定他们是否可以登录。如果您不希望他们拥有访问权限,那么在google返回给您的任何凭据上执行revoke也是一个好主意。