Можно ли использовать «Вход в Google для веб-сайтов» для защиты паролем веб-страниц, доступ к которым могут получить только пользователи домена? - PullRequest
Новая
       6

Можно ли использовать «Вход в Google для веб-сайтов» для защиты паролем веб-страниц, доступ к которым могут получить только пользователи домена?

0 голосов
/ 04 июня 2019

У меня есть созданный мной сайт, который я хотел бы ограничить пользователями домена.В настоящее время сайт размещен на моем собственном веб-сервере.

В соответствии с шагами, приведенными в Документация Google по входу в Google для веб-сайтов Я создал простую страницу, позволяющую входить и выходить из системы., который будет функционировать как домашняя страница сайта. 

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta name="google-signin-scope" content="profile email">
    <meta name="google-signin-client_id" content="'myid'.apps.googleusercontent.com">
    <script src="https://apis.google.com/js/platform.js" async defer></script>
  </head>
  <body>
    <div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
    <script>
      function onSignIn(googleUser) {
        // Useful data for your client-side scripts:
        var profile = googleUser.getBasicProfile();
        console.log("ID: " + profile.getId()); // Don't send this directly to your server!
        console.log('Full Name: ' + profile.getName());
        console.log('Given Name: ' + profile.getGivenName());
        console.log('Family Name: ' + profile.getFamilyName());
        console.log("Image URL: " + profile.getImageUrl());
        console.log("Email: " + profile.getEmail());

        // The ID token you need to pass to your backend:
        var id_token = googleUser.getAuthResponse().id_token;
        console.log("ID Token: " + id_token);
      }
    </script>

    <a href="#" onclick="signOut();">Sign out</a>
<script>
  function signOut() {
    var auth2 = gapi.auth2.getAuthInstance();
    auth2.signOut().then(function () {
      console.log('User signed out.');
    });
  }
</script>
  </body>
</html>
</html>

Я хотел бы, чтобы пользователь был перенаправлен на остальную часть моего веб-сайта, если он находится в указанном домене.Если они не находятся в моем домене, я не хочу, чтобы они имели доступ к остальной части сайта.

В настоящее время я не могу найти приличную документацию, которая сообщает мне, как это сделать.Насколько мне известно, каждая страница нуждается в проверке на ней, чтобы убедиться, что пользователь все еще вошел в систему и кто он утверждает, что он и что они находятся в моем указанном домене.Существует ли такая документация?

...