Ist es möglich, die Google-Authentifizierung auf bestimmte Benutzergruppen zu beschränken?

Question

Ich habe kürzlich omniauth-google-oauth2 gem in einer meiner Rails 5 Anwendung für die Authentifizierung von Benutzern verwendet, und es funktioniert gut. Die Anwendung ist für bestimmte Benutzergruppen gedacht, in meinem Fall für Studenten einer Universität. Alle Benutzer haben ein Google-Konto mit E-Mail-Adressen mit der Endung @ait.asia oder @ait.ac.th.

Ist es möglich, die Authentifizierung auf nur die oben genannten Benutzer zu beschränken. d.h. nur Benutzer mit E-Mail-Adressen, die mit @ait.asia oder @ait.ac.th enden?

Answer 1

Sie können eine Liste der gehosteten Google Apps-Domains an die Option hd übergeben, wenn Sie die OmniAuth-Middleware zu Ihrer Anwendung hinzufügen.

Also, in Ihrem Fall, können Sie eine initializer wie diese machen:

Rails.application.config.middleware.use OmniAuth::Builder do 
    provider :google_oauth2, 
    ENV["GOOGLE_CLIENT_ID"], 
    ENV["GOOGLE_CLIENT_SECRET"], 
    hd: %w(ait.asia ait.ac.th) 

Sie können eine vollständige Liste der Konfigurationsoptionen angezeigt here