Я подозреваю, что ваше требование:
- Многие люди имеют учетную запись Google и могут проходить аутентификацию с помощью Google
- Только некоторые из них должны быть авторизованы для использования вашего приложения, что может быть имеет дело с корпоративными активами
В этом случае я бы поступил примерно так:
ШАГ 1: ПРЕДВАРИТЕЛЬНАЯ НАСТРОЙКА ПОЛЬЗОВАТЕЛЯ
Получить список пользователей и выполните шаг одобрения администратора, чтобы создать их в базе данных вашего продукта, возможно, с полями Имя и Электронная почта .
ШАГ 2: ВКЛЮЧИТЬ ЭЛЕКТРОННУЮ ПОЧТУ ОБЛАСТЬ ПРИМЕНЕНИЯ ВО ВРЕМЯ ЛОГИНОВ
В перенаправлении входа в Google используйте scope = 'openid email' , чтобы вы могли идентифицировать пользователя по электронной почте после входа в систему. Разрешить пользователям успешно проходить аутентификацию.
ШАГ 3: ПОСЛЕ ВХОДА В СИСТЕМУ ПРОЦЕССА ЖЕЛЕЗНОДОРОГО ДОСТУПА
После этого вы сможете получить адрес электронной почты пользователя из токена доступа. (хотя вам, возможно, придется отправить его в конечную точку Google User Info).
ШАГ 4: ОТКРЫТЫЙ ДОСТУП, КОГДА ТРЕБУЕТСЯ
Если вы не можете найти электронную почту, связанную с токеном, в данных пользователя вашего продукта, представьте пользователю Запрещенное сообщение .
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
См. Запись данных пользователя для получения дополнительной информации о технических возможностях. Обратите внимание, что я фактически не проверял это с Google, но я использовал общий подход с несколькими различными системами.