我公司通过谷歌管理内部员工登录。我在google bigquery上创建了一个烧瓶应用程序,该应用程序应仅供公司员工使用。我跟着this manual来验证员工,但如果一个gmail私人用户登录,它仍然通过。如何确保只有公司的员工才能登录该应用?我考虑过检查电子邮件的域名,但我找不到提取电子邮件的好例子。
我使用email范围获得了电子邮件。
首先启用Google People API,如果尚未启用,如图所示here
之后将email添加到您的范围列表并发送请求,如下所示(在python中):
get_user = requests.get('https://www.googleapis.com/oauth2/v3/tokeninfo?id_token={}'.format(credentials._id_token))
如果通话成功,您可以提取电子邮件以检查其域名:json.loads(get_user.text)['email']