Я смог настроить приложение GAE только для пользователей из нашего домена Google, но я хочу сделать это еще дальше. Все наши пользователи размещаются в определенных группах Google на основе их ролей внутри сообщества. Например, у Contributors будет группа под названием «contributors», и у Пользователей будет группа под названием «пользователи», и некоторые из этих пользователей также будут в группе «contributors».Google App Engine (python): Аутентификация группой Google
Есть ли способ ограничить, кто может использовать приложение, исходя из того, в какой группе Google они находятся? Как если бы я только хотел, чтобы люди из группы «contributors» в моем домене могли иметь к ней доступ? Я надеялся, что есть способ сделать это в консоли администратора в моем домене.
Если нет, могу ли я запросить API групп, чтобы получить список групп, в которых находится пользователь, а затем использовать это, чтобы определить, могут ли они регистрироваться или определять, какой контент или страницы они обслуживаются?