Вопросы аутентификации Google для Windows Phone 8 и использования Azure

Question

Я использую Google Authentication, чтобы пользователи могли войти в мое приложение, но есть несколько вещей, которые я хочу сделать, чтобы идти дальше, и я не уверен, как это сделать так.

Прежде всего, разрешить только адреса электронной почты из определенного домена, чтобы только зарегистрированные пользователи этого домена могли войти в приложение, поэтому, например, вы не сможете войти в систему с помощью «@ gmail.com». " Счет. (Допустимый домен - это мой вариант, который использует Gmail.)

Во-вторых, при входе в систему будет сказано «Добро пожаловать Google: 0000000000000» (замените 0s на фактический userId), но я хочу использовать имя пользователя. Когда вы аутентифицируете приложение для использования своей учетной записи Google, вы говорите, что разрешаете ему получать доступ к вашей основной информации, которая, как я предполагаю, включает ваше имя, но я не знаю, как потом использовать чье-то имя.

Я использовал this Azure tutorial, поэтому многие из кода не входят в мое приложение.

Любая помощь будет принята с благодарностью, и если у вас возникнут дополнительные вопросы, просто спросите.

Answer 1

Я нашел ответ на высоком, чтобы получить имя пользователя для сохранения в базе данных вместе с какой-либо другой полезной информацией о моем втором запросе здесь: http://blogs.msdn.com/...

Что касается первого вопроса, я получил ответ от Представитель Microsoft, который сказал следующее, что я буду изучать.

Что вы можете сделать, это создать таблицу «фиктивных», которая после входа вы сделаете вызов этой таблицы (может быть любой из операций) и сценария для операции таблицы (выберите один вставки/обновления или чтения), вы проверяете электронное письмо. В будущем мы можем упростить этот процесс.

Обновление: Таким образом, существует проблема с кодом аутентификации Google - вы получите основную информацию о пользователе, но электронное письмо не является одним из них.

Answer 2

Если вы используете oauth. Затем в запросе oauth вы можете добавить «hd = domain.com», и это ограничит аутентификацию для пользователей из этого домена. Вот пример: Google client API - limit oauth authentication to my domain. Если вы не используете oauth, пожалуйста, уточните дополнительную информацию об аутентичном типе.

Я предполагаю, что вы используете oauth и уже получили токен. Вы можете получить имя пользователя пользователя с конечной точкой: https://www.googleapis.com/oauth2/v2/userinfo с областью действия: https://www.googleapis.com/auth/userinfo.email. Здесь вы можете сделать tests. More details how to do it.