Ograniczenie wbudowanego uwierzytelniania Google Meteor.js do domeny

Question

Chciałbym użyć narzędzia Meteor.loginWithGoogle() do uwierzytelnienia użytkowników, ale czy istnieje sposób ograniczenia go do konkretnej domeny (Google Apps)?

Mogę sprawdzić, czy użytkownik jest uwierzytelniony za pomocą zwróconego e-maila, ale czy jest jakiś sposób, aby to zrobić na etapie logowania z pewnym parametrem logowania Google?

Answer 1

Nie sądzę, że to możliwe w tej chwili. Istnieje ciąg dalszy, aby częściowo dodać tę funkcję: https://github.com/meteor/meteor/pull/1332 Wydaje się, że problem z tym żądaniem pobierania polega tylko na naprawie strony klienta (tj. Wyświetla tylko konta z wybranej domeny, gdy użytkownik się loguje). Ale nie dodaje żadnych kontroli po stronie serwera.

Im stosując następujące obejście: W pliku .js w folderze sever Mam następujący kod:

Accounts.validateNewUser(function (user) { 
    if(user.services.google.email.match(/example\.org$/)) { 
     return true; 
    } 
    throw new Meteor.Error(403, "You must sign in using a example.org account"); 
}); 

Zapobiega to rachunki są wykonane z różnych domen z example.org.

Answer 2

Jeśli chcesz zezwolić tylko wybranym użytkownikom z Twojej domeny, możesz również dodać kolekcję białej listy, która definiuje identyfikatory użytkowników z Twojego konta Google Apps. W ten sposób możesz ograniczyć dostęp tylko do niektórych użytkowników, uzyskać funkcję jednokrotnego logowania oraz wstępnie ustawić role użytkowników i właściwości swojej aplikacji, zanim jeszcze użytkownicy utworzą swoje konta.

Do tego celu można użyć wywołania zwrotnego Accounts.onCreateUser(function(options, user){}), ponieważ pozwala to zdefiniować dodatkowe właściwości użytkownika.