Login 谷歌oAuth登录-如何只允许白名单电子邮件登录到我的应用程序

我正在创建一个web应用程序，并决定使用google身份验证以方便使用。 问题是，我只想让某些电子邮件登录。所有其他电子邮件都不能登录

我该怎么做

---

我知道我可以将auth令牌发送到后端，通过google的库进行验证，然后过滤电子邮件，但是。。。应该有一个更简单的方法，我希望？

你需要考虑如何打开ID和OAuthe工作。从技术上讲，您正在将用户转发到谷歌的登录页面。他们登录并批准谷歌网站上的任何API，在它们被重定向回您之前，您无法知道它们是谁

也没有任何方法来限制可以在谷歌开发者控制台中直接登录到您的客户机的用户。我认为这对他们来说真的很难管理

---

你最好的办法是在用户返回时检查他们的电子邮件，然后决定他们是否可以登录。如果你不想让谷歌返回给你的任何凭证具有访问权限，那么对它们进行一次检查也是一个好主意

如果电子邮件未被批准，请在登录后添加一个签入代码，将他们注销并拒绝他们访问。我知道我可以做到这一点，但是否有更优雅的方式通过谷歌做到这一点。就像只允许特定域使用您的登录一样。对于特定的邮件，期望有一个类似的解决方案，而不是手工操作，这似乎很自然。在他们登录并将请求返回给您之前，您无法知道他们以谁的身份登录。你也没有办法限制在谷歌开发者控制台上登录你的项目。我明白了！非常感谢。