Google OAuth2 で everyauth を使用しようとしていますが、Google から会社の Google Apps ドメインのユーザーが送られてくる場合にのみ認証を成功させたいと考えています。findOrCreateUser への引数に基づいて認証を適切に中止する方法がわかりません。
express = require "express"
everyauth = require "everyauth"
app = express()
nextUserId = 0
usersById = {}
app.get "/", (req, res) ->
res.send "Secret"
everyauth.everymodule
.findUserById (id, callback) ->
callback null, usersById[id]
everyauth.google
.appId(process.env.GOOGLE_CLIENT_ID)
.appSecret(process.env.GOOGLE_CLIENT_SECRET)
.scope("...")
.redirectPath("/")
.findOrCreateUser (session, token, extra, googleUser) ->
# I want to abort authentication if googleUser.email != foo
# Redirecting to /unauthorized would be awesome but I don't know how
googleUser.id = nextUserId++
usersById[googleUser.id] = googleUser
app.use express.cookieParser()
app.use express.session { secret: "secret" }
app.use everyauth.middleware()
app.listen process.env.PORT