Кажется, я не могу найти никакой документации о том, как ограничить вход в мое веб-приложение (которое использует OAuth2.0 и API Google), чтобы принимать запросы аутентификации только от пользователей с электронной почтой на определенном доменном имени или наборе доменных имен. Я хотел бы внести в белый список, а не в черный список.
Есть ли у кого-нибудь предложения о том, как это сделать, есть документация по официально принятому методу или простой и безопасный способ решения проблемы?
Для записи, я не знаю никакой информации о пользователе, пока он не попытается войти в систему через аутентификацию Google OAuth. Все, что я получаю в ответ, - это основная информация о пользователе и электронная почта.