指定域名白名单仍允许其他人使用Python社交认证和Django进行身份验证
我正在跟着这个教程:http://www.artandlogic.com/blog/2014/04/tutorial-adding-facebooktwittergoogle-authentication-to-a-django-application/,特别想了解谷歌的登录认证。我已经成功创建了一个演示网站,并且可以用谷歌账号登录。
在阅读python social auth的文档时,你应该可以指定一个允许登录的域名列表:http://python-social-auth.readthedocs.org/en/latest/configuration/settings.html#whitelists
当我在settings.py中放入SOCIAL_AUTH_GOOGLE_WHITELISTED_DOMAINS = ['foo.com']时,我仍然可以用我的普通gmail账号登录。请问我该如何限制登录者只能是拥有@foo.com邮箱的人呢?
1 个回答
9
你在设置里的变量名称不对,应该是:SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS