Ruby on rails OAuth2-如何只允许Google应用程序用户？_Ruby On Rails_Oauth_Google Apps_Google Authentication

Ruby on rails OAuth2-如何只允许Google应用程序用户？

ruby-on-rails oauth

Ruby on rails OAuth2-如何只允许Google应用程序用户？,ruby-on-rails,oauth,google-apps,google-authentication,Ruby On Rails,Oauth,Google Apps,Google Authentication,我有Rails web应用程序。我有简单的用户身份验证与电子邮件和密码。现在我需要在Google中添加OAuth身份验证，但我需要只允许使用Google应用程序的用户。有没有最好的方法，或者我只需要检查他们的域名，并允许除@gmail.com之外的所有内容注意：我已经看过关于指定hd URI参数的文档，但它只适用于某些特定的域，我需要任何域，但不需要@gmail.com。在OAuth作用域列表中包含email。然后，在您返回的令牌中，如果是Google Apps帐户，则会有一个hd属性。如

我有Rails web应用程序。我有简单的用户身份验证与电子邮件和密码。现在我需要在Google中添加OAuth身份验证，但我需要只允许使用Google应用程序的用户。有没有最好的方法，或者我只需要检查他们的域名，并允许除@gmail.com之外的所有内容

注意：我已经看过关于指定hd URI参数的文档，但它只适用于某些特定的域，我需要任何域，但不需要@gmail.com。

在OAuth作用域列表中包含

email

。然后，在您返回的令牌中，如果是Google Apps帐户，则会有一个

hd

属性。如果

hd

属性不存在，则其为“消费者帐户”。请注意，可以创建一个地址不是@gmail.com或@googlemail.com的消费者帐户。例如，我可以创建一个地址为jsmith@yahoo.com或jsmith@acme.com只要我能收到这些地址的电子邮件。因此，需要检查

hd

，而不是依赖于域名