Oauth 2.0 OAuth2中AuthSub的hd param身份验证等效于什么_Oauth 2.0_Google Drive Api_Google Docs Api_Authsub

Oauth 2.0 OAuth2中AuthSub的hd param身份验证等效于什么

oauth-2.0 google-drive-api

Oauth 2.0 OAuth2中AuthSub的hd param身份验证等效于什么,oauth-2.0,google-drive-api,google-docs-api,authsub,Oauth 2.0,Google Drive Api,Google Docs Api,Authsub,在AuthSub中，对于googleapps托管的域，我可以使用hd参数将用户重定向到该域，让他们登录到该域并接收令牌 OAuth2中的等效功能是什么我发现了这个网址：这是唯一的办法吗？据我所知，服务帐户可以直接访问所有用户？工作流将不同于AuthSub以前的工作流，在AuthSub中，用户必须登录到各自的域帐户？这种理解正确吗？这不是一个很好的解决方案，但是您可以将user\u id参数传递给OAuth2.0的授权URI，以传递域用户的电子邮件地址。这是如果你知道电子邮件地址如果没有，您

在AuthSub中，对于googleapps托管的域，我可以使用hd参数将用户重定向到该域，让他们登录到该域并接收令牌

OAuth2中的等效功能是什么

我发现了这个网址：

这是唯一的办法吗？据我所知，服务帐户可以直接访问所有用户？工作流将不同于AuthSub以前的工作流，在AuthSub中，用户必须登录到各自的域帐户？这种理解正确吗？

这不是一个很好的解决方案，但是您可以将

user\u id

参数传递给OAuth2.0的授权URI，以传递域用户的电子邮件地址。这是如果你知道电子邮件地址

如果没有，您应该信任用户选择正确的帐户（如果他们多次登录）

正如我所说：对不起，这不是一个很好的解决方案。

我想我找到了一个解决方案，但不确定它是否正确

为了进行测试，我刚刚将&hd=mydomain.com添加到auth url，并且我被正确重定向到域登录页面。一旦我登录，我得到403，管理员已禁用第三方应用程序。因此，我登录到谷歌应用程序管理员并启用了复选框。而且效果很好

我只需要谷歌驱动器开发者的确认，这是一个正确的解决方案，还是仅仅因为AuthSub/OAuth1还没有被禁用才起作用

更新：hd=默认值不起作用。您可以将其设置为空字符串。

您能否澄清您是在尝试访问域内的所有驱动器用户数据，还是仅尝试将应用范围缩小到给定Google Apps域的登录？仅限单个用户。非常类似于web应用程序，其中用户浏览器被重定向到google登录屏幕，然后一个令牌/代码被发送回重定向uri。我需要的不是常规的google登录屏幕，而是托管域登录屏幕。我尝试添加hd=mydomain.com，但在登录后，页面被重定向到oauth2页面，其中缺少响应类型、客户端id等，因此我得到了一个错误。嗨，阿里，我想做的是保留用户域登录（包括用户名）。我不想记录他们的用户名。使用initialauthsub，我可以使用hd=mydomain.com将用户重定向到应用程序登录屏幕。他们登录并授权访问我的web应用程序。如果它能工作，那就太好了。但我找不到有文档记录的功能，它是@AliAfshar文档记录的。在谷歌网站上搜索

hd

。如果要限制对域的访问，请确保验证生成的ID令牌中的

hd

声明，因为客户端可能会操纵身份验证URL来删除

hd

。