gpt4 book ai didi

security - Oauth2 使用 hd 限制具有特定域名的电子邮件不起作用

转载 作者:行者123 更新时间:2023-12-01 18:43:35 24 4
gpt4 key购买 nike

我的应用程序通过在我的请求的 hd 参数中指定 abc.com,将 Oauth2 的登录限制为特定域,例如 abc.com。 Restrict Login Email with Google OAuth2.0 to Specific Domain Name但自从过去几天以来,它允许任何拥有 Google 帐户的人登录。我确信我没有更改代码,甚至验证了结果 uri 在其 hd 参数中指定了我的域名,遵循此链接指令 https://developers.google.com/identity/protocols/OpenIDConnect#hd-param .那么有人可以告诉我我做错了什么吗?这是我的代码

     `redirect( uri : "https://accounts.google.com/o/oauth2/auth?" +
"redirect_uri=${redirectUri}&" +
"response_type=code&" +
"client_id="${my_client_id}"& +
"scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email" +
"+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&" +
"approval_prompt=auto&" +
"hd=apposit.com")`

最佳答案

我不知道为什么会发生这种情况,但是除了 hd 之外,您还可以使用 java 的 contains() 检查用户电子邮件是否包含 abc.com 来添加第二个安全机制在您允许用户在您的应用中继续操作之前,方法或 endsWith() 更可靠

但这仍然是一个快速解决方案,其他有解决方案的人应该回答这个问题

关于security - Oauth2 使用 hd 限制具有特定域名的电子邮件不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34220051/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com