웹 앱을 만들고 사용의 편의성을 위해 Google 인증을 사용하기로 결정했습니다. 사실, 특정 이메일 로그인 만 허용하려고합니다. 다른 모든 이메일은 로그인 할 수 없어야합니다!Google oAuth 로그인 - 허용 된 이메일 만 내 앱에 로그인하는 방법
어떻게하면됩니까?
나는 인증 토큰을 백엔드로 보내고 Google의 라이브러리로 확인한 다음 이메일을 필터링 할 수 있다는 것을 알고 있지만 더 쉬운 방법이 있어야한다.
Open ID와 oauth의 작동 방식을 고려해야합니다. 기술적으로 googles 로그인 페이지로 사용자를 전달하고 있습니다. 그들은 Google 사이트에있는 모든 api에 로그인하고 승인하여 다시 귀하에게 리디렉션 될 때까지 자신이 누구인지 알 수 없습니다.
프로젝트의 Googles 개발자 콘솔에서 클라이언트에 직접 로그인 할 수있는 사용자를 제한 할 수있는 방법이 없습니다. TBH 나는 그들을 관리하는 것이 정말 어려울 것이라고 생각한다.
가장 좋은 건 사용자가 돌아올 때 사용자의 이메일을 확인하고 로그인 할 수 있는지 여부를 결정하는 것입니다. 또한 액세스 권한을 부여하지 않으려면 google이 반환하는 자격 증명에 revoke을 수행하는 것이 좋습니다.
전자 메일이 승인되지 않은 경우 로그인 후 코드에 체크를 추가하여 로그 아웃하고 액세스를 거부하십시오. – DaImTo
나는 그것을 할 수 있다는 것을 알고 있지만 Google을 통해 그것을 할 수있는 좀 더 우아한 방법이 없다. 특정 도메인 만 로그인 할 수 있도록 허용하는 것과 같습니다. 수동으로하는 대신 특정 메일에 대해 비슷한 해결책을 기대하는 것이 당연합니다. –
거기 없다. 사용자가 로그인하여 요청이 반환 될 때까지 로그인중인 사용자를 알 수있는 방법이 없습니다. 또한 Google 개발자 콘솔에서 프로젝트 내 로그인을 제한 할 수있는 방법이 없습니다. – DaImTo