Oauth2, çalışmayan bir kullanıcı adıyla özel alan adına sahip e-postaları kısıtlıyor

Question

Uygulamam, abc.com gibi isteğimdeki hd parametresinde abc.com belirterek Oauth2 tarafından abc.com gibi belirli bir alana girişleri kısıtlıyordu. Restrict Login Email with Google OAuth2.0 to Specific Domain Name ama geçen birkaç günden bu yana herkes bir Google hesabıyla giriş yapmaya izin verdi.Onun kodu değiştirmediğimi ve hatta sonucu doğruladığımdan emin olduğumu uri alan adının, bu parametre https://developers.google.com/identity/protocols/OpenIDConnect#hd-param. Biri bana yanlış ne yapıyorum söyle? İşte benim kodu

 `redirect(uri : "https://accounts.google.com/o/oauth2/auth?" + 
      "redirect_uri=${redirectUri}&" + 
      "response_type=code&" + 
      "client_id="${my_client_id}"& + 
      "scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email" + 
      "+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&" + 
      "approval_prompt=auto&" + 
      "hd=apposit.com")` 

Answer 1

ben bunun neden bilmiyorum, ama kullanıcı e-posta daha güvenilir java'nın yöntem veya endswith() kullanarak abc.com içeriyorsa kontrol ederek hd yanında ikinci bir güvenlik mekanizması ekleyebilir Kullanıcının uygulamanıza daha fazla gitmesine izin vermeden önce.

Ama birkaç hafta geri HD-parametresi artık belirtilen etki alanına erişimi kısıtlamak beri hala bu aynı durum vardı bu soruyu