Googleアカウントのログインを指定されたアプリドメインに制限します

Question

GoogleアカウントでユーザーをWebアプリにログインし、特定のGoogleアプリドメインからログインしていることを確認するにはどうすればよいですか？

どうしますか HD パラメーター Google Authorizationサービスに、選択したドメインのみを使用してログインできるようにします。

または、ユーザーのメールを入力して、「@domain.com」で終了していることを確認できますか？これはそれほど良い考えのようには見えません。

ログイン後、私はユーザーのGoogle連絡先にもアクセスする必要があります。 AuthSubプロキシ認証.

Answer 1

他の人が提案したOpenIDドキュメントを見てください。簡単に言えば、ドメイン名に基づいてユーザーをカスタムログインURLにリダイレクトする必要があります。つまり、HDパラメーターをリダイレクトする前にドメイン名を見つける必要があります。

これは、Google AppsドメインのSSOをサポートするためにも必要です。ここでは、ユーザーの認証はGoogleではなくサードパーティのサービスによって処理されません。

認証情報を取得したら、メールアドレスドメイン名だけでなく、OpenIDプロバイダーを確認してください。

Answer 2

ここで説明するように、GoogleアプリドメインにOpenIDエンドポイントを使用できます。 http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains

OpenIDライブラリによっては、使用できない場合があります。たとえば、OpenID4Javaはまだサポートしていません

Answer 3

使用できるようです OpenID+OAuthハイブリッドプロトコル 両方のユーザーを識別し、説明したように、データAPIへのアクセストークンを取得する このブログ投稿.

編集： ライブブログ投稿へのデッドリンクを更新しました。

見る この質問 OpenIDを使用してユーザーのメールを取得する方法については。次に、正しいドメイン名で終了することを確認できると思います。