我正在开展内部服务的Google Auth.它是一个带有Node后端的JS客户端繁重的应用程序.我选择使用带有passport-google-oauth策略的Node模块Passport.js.
我已经成功地使它工作但有一件事仍然令我感到困惑.我想确保我的应用程序只允许公司员工登录.根据官方文档,我了解您可以使用名为"hd"的参数来限制域名登录.
首先,您在Passport.js的上下文中将该参数发送到哪里?我只是不明白放在代码中的位置.如果它有帮助,我一直在遵循例如passport-google-oauth提供的示例.
其次,理论上这一切是如何运作的?是否在谷歌方面,他们拒绝任何试图通过我们公司以外的域访问该应用程序的人.或者它在我身边,我需要检查用户登录的域名?