В настоящее время мы работаем над веб-приложением в стиле Django CRUB, в котором у нескольких «арендаторов» есть свои «участники» (пользователи, связанные с этим арендатором), «курсы» и т. Д.
Мы хотим включить«Войти с помощью Google» и, таким образом, обратились к Джанго-АллахуБольшинство арендаторов используют костюм Google G со своим [name]@[tenant].com адресом.
Пользователь назначается своему арендатору после того, как его учетная запись была создана, чтобы пользователи арендатора B не могли создать учетную запись в арендаторе A, мы включили функцию, которая проверяет, соответствует ли домен электронной почтыПоле 'домен' в объекте Арендатор.Только если это совпадение действительно произойдет, учетная запись будет создана.
Однако недавно один из наших арендаторов начал использовать более одного почтового домена, что потребовало от нас обновить код и объект Tenant.(Создание кода для работы с несколькими доменами электронной почты, изменение моделей, чтобы арендаторы могли иметь несколько доменов электронной почты)
Это заставило нас задуматься о том, есть ли лучший способ сделать это - мы изучали, предоставляет ли Googlecompany_id ответ или что-нибудь, что поможет нам идентифицировать компанию помимо их почтового домена.Эти значения могут помочь нам проверить, действительно ли пользователи принадлежат этому арендатору, без необходимости постоянно проверять / обновлять поля почтового домена - но мы не смогли найти ничего подобного.
Ответы на этот похожий вопрос stackoverflow предлагает аналогичный подход к тому, который мы сейчас используем, но это было пять лет назад - действительно ли это все еще лучший способ?