Ограничить адрес электронной почты для входа в Google OAuth2.0 определенным доменным именем

Кажется, я не могу найти какую-либо документацию о том, как ограничить вход в систему моим веб-приложением (которое использует OAuth2.0 и API Google), чтобы принимать запросы на аутентификацию только от пользователей с электронной почтой на определенное доменное имя или набор доменных имен. Я хотел бы белый список, а не черный список.

У кого-нибудь есть предложения о том, как это сделать, документация по официально принятому методу или простая и безопасная работа?

Для справки, я не знаю никакой информации о пользователе, пока он не попытается войти через OAuth-аутентификацию Google. Все, что я получаю обратно, - это основная информация о пользователе и электронная почта.

Ответы на вопрос(5)

Ваш ответ на вопрос