Я установил веб-приложение Django / python, работающее на модулях Kubernetes Engine Google Cloud Platform и защищенное с помощью GCP Identity-Aware Proxy.
Все это прекрасно работает, но я делаю две вещия не уверен, как это сделать.
1) Как я могу ограничить пользователей конкретным доменом, как параметр URL hd = my_domain.com при входе в OAuth2?В результате на странице входа в список будут отображаться только электронные письма с этим доменом.
2) Как заставить пользователя войти в систему с паролем, а не просто щелкнуть по учетной записи?Это так же, как когда вы заходите на admin.google.com или security.google.com, и даже если вы вошли в систему, пароль принудительно вводится.Я знаю, как перейти к / gcp / clear_login_cookie, чтобы инициировать новый сеанс входа в систему, когда я хочу выйти из него, но не уверен, как ввести пароль.Я считаю, что это называется «тест на присутствие пользователя».
Любая помощь очень важна, я пролистал документацию и искал разные способы переполнения стека, но безрезультатно.