0
ログインをGoogleグループのアカウントだけに制限できますか?Google oauth - 特定のGoogleグループへのログインを制限する
誰もが自分のプライベートGmailでログインできるだけでなく、自分のGoogleグループに所属しているユーザーだけにログインさせることはできません。
A
答えて
-1
表示されるOAuth Scope for groupsがあります。 -jim
0
私はこれを研究していますが、これを達成するためのオプションがいくつかあります。まず、ホストされたドメインでG Suiteを使用している場合は、Sign In Oauthリクエストにhdパラメータを指定して、自分のドメインに設定することができます。これにより、@ yourhost.comでないgmailアドレスを持つ人は認証されません。同じ手順で、そのユーザーの代わりに(@ jwillekeの応答ごとに)Groups APIを呼び出すためのアクセス(認証)をリクエストできます。その時点で戻ったトークンを使用して、バックエンドでプライベートグループを要求し、そのユーザーがそのトークンの一部であるかどうかを確認することができます。そうであれば、もしそうでなければ、アクセスを拒否してください。
これを達成する他の方法を探していましたが、GCPでスピンアップしたOauthクライアントIDにいくつかの役割を適用するだけでグループ認可を提供する方法は見つかりませんでした。私が考えることができる唯一のもう一つのことは、元の認証要求のスコープとして提供できるような方法でアプリを作成することです。自分のAPIを作ることができ、クラウドエンドポイントではできないことは分かっていますが、最終的には自分が望むものが得られるかどうかはわかりません。 Ping/Oktaのようなサービスプロバイダは、この種の機能を持っています。なぜなら、これらの機能は、OIDCフローのインターフェイスを中途半端に提供できるからです。
関連する問題
- 1. 特定のGoogleグループメンバーへのアクセスを制限する
- 2. GoogleアプリエンジンがGoogleアカウントのセットへのアクセスを制限する
- 3. google oAuth - google oAuthからのログイン後にクッキーを削除する方法
- 4. Google認証とGoogle Oauth 2.0を使用した単一ページアプリケーションへのログイン
- 5. FB Connectでのログイン/ .NETでのGoogle OAuth
- 6. Googleグループの投稿を読むにはGoogle Oauth
- 7. Spring-BootとOAuth2でログインする特定のドメインに制限する方法
- 8. 特定のカテゴリへのクエリの制限
- 9. 制限付きユーザーアクセスをサポートするログイン(openid、googleなど)
- 10. ウェブページへのアクセスを制限する(Google Chromeのみ)
- 11. Google Playコンソールで特定のAndroidバージョンのアプリを制限する方法
- 12. GoogleのハイブリッドOpenID + OAuthログインでOAuthアクセスを要求しない
- 13. Googleプレイスオートコンプリートの国の制限
- 14. Google OAuthトークンの有効期限
- 15. 権限のないユーザー401 Oauth 2.0 google
- 16. Google APIレート制限
- 17. Google Data APIへのプログラムによるログイン
- 18. Google ProtoBuffer:メッセージのサイズを制限する
- 19. QuestionGridのGoogleフォームレスポンスを制限する
- 20. グーグルオーバーレイの表示をGoogleマップの特定のズームレベルに制限しますか?
- 21. Google Places APIの制限
- 22. Googleクローラの時間制限
- 23. Google Distance Matrix APIの制限
- 24. Googleドライブプッシュ通知の制限
- 25. Google Maps APIの制限
- 26. GoogleコンタクトAPIのクエリ制限
- 27. Googleストリートビューの位置制限
- 28. Googleのapiリクエスト制限
- 29. Google地域の制限
- 30. Googleスプレッドシートの特定のシートへのハイパーリンク