登录Google，仅允许组织域帐户 [英] Signing in with Google, only allowing organizational domains Accounts

问题描述

我正在尝试创建一个Web应用程序，该应用程序只能通过登录Google访问，并且只能使用GSuite(组织域)。我希望这样做，而不必预先初始化允许哪些域，这意味着它允许在Google下注册的所有电子邮件地址，但不允许&q；gmail.com&q；。

感谢您的帮助。

推荐答案

我假设您使用的是OpenID连接？然后您可以使用hd parameter and claim：

HD(托管域)参数简化了G Suite托管帐户的登录过程。通过包括G Suite用户的域(例如，mycollege.edu)，您可以指示应针对该域中的帐户优化帐户选择UI。

[...]

确保验证返回的ID令牌具有与您预期的值匹配的HD声明值(例如mycolledge.edu)。与请求参数不同，ID令牌HD声明包含在来自Google的安全令牌中，因此该值是可信的。

hd声明包含用户的云身份/工作区帐户的主域名。如果ID令牌中有hd声明，则为managed user account；如果没有hd声明，则为consumer account。

请注意，检查电子邮件地址的域部分不是确定某人使用的是托管用户帐户还是消费者帐户的可靠方法：bob@example.com可能是消费者帐户或托管帐户，仅通过查看电子邮件地址无法判断。

这篇关于登录Google，仅允许组织域帐户的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！