Здравствуйте, ребята, я использую oAuth2 от Google, чтобы позволить моим коллегам получить доступ к офису через OpenVPN, вот метод аутентификации:
код = *)
КОД = $ {QUERY_STRING: 5}
ACCESS_JSON = curl -sd "client_id=$CLIENT_ID&client_secret=$CLIENT_SECRET&code=$CODE&grant_type=authorization_code&redirect_uri=https://???????/cgi-bin/oauth.sh" https://www.googleapis.com/oauth2/v4/token
# json_get_var REFRESH_TOKEN "refresh_token"
REFRESH_TOKEN = echo $ACCESS_JSON | cut -d, -f4 |grep refresh_token | cut -d'"' -f4
echo "Content-type: text / html"
*)
Таким образом, мы авторизируемся с учетными записями Google, токен генерируется и получает доступ к сети через OpenVPN. Но моя проблема в том, что я не могу контролировать пользователей, которые могут войти, даже если у них есть аккаунт Google. Я хочу ограничить доступ с помощью белого списка, в который я помещаю учетные записи, которые могут получить доступ, и все остальные должны быть удалены. Я новичок в bash, curl и т. Д. Я не сценарист. П.С. это на nginx. Так что будет очень полезно, если кто-нибудь сможет дать какие-либо советы.