私は OpenID を初めて使用し、会社の Google アカウントを操作するためのログイン システムを構築するように依頼されました。ドメインのユーザーへのログインを制限したいと考えています。ドメインを使用して Gmail にログインし、この機能でシステムへのアクセスを許可したいと考えています。
ドメインが example.com だとしましょう。ユーザーは user@example.com として Gmail にログインするか、ドメイン ログイン ページにアクセスしてアカウントにアクセスします。
私はいくつかの調査を行ってきましたが、Google Federated Loginを使用する必要があるようです。PHP 用の Google API クライアント ライブラリをダウンロードし、サンプルで遊んでいますが、ログインするユーザーへのアクセスを制限することはできません。現在、Google アカウントを持っている人なら誰でもログインできるようです。また、API は特定の情報にアクセスする必要があります... ユーザーを認証して、ドメインの有効なユーザーであることを確認し、最終的に Google ドキュメントでスプレッドシート アクセスを許可して、別のスクリプト (同じシステム内) がスプレッドシートを作成できるようにしたいだけです。ユーザーがシステムを更新している間。
だから私の質問は:
1) Google API コンソールでどのサービスを有効にする必要がありますか? Enterprise License Manager API有効になっている唯一のサービスです....おそらく無効にする必要があると思い始めています..有効にする必要があるサービスはありますか? これについてはよくわかりません。
2) Google の API を使用する必要がある PHP Google API について特別なことはありますか、またはこの機能は OpenID ライブラリで利用できますか? 後者の場合、どのライブラリが私が達成しようとしていることに適していますか? (PHP)
3) Google アカウントでのログインを許可する例はいくつか見つかりましたが、単一のドメインに制限する例は 1 つも見つかりませんでした。これは可能だと確信していますが、実装が非常に難しいと感じ始めています...これに関する情報は非常に有益です。
あなたが私の道を投げることができる情報をありがとう。