Gmail Oauth2 - ограничьте область действия только электронными письмами из определенного домена
У меня есть сайт на Django, который использует Google Oauth2, чтобы позволить пользователям предоставлять доступ для чтения своих электронных писем и ответа на них.
GOOGLE_OAUTH2_CREDENTIALS = {
'client_id': '********************',
'client_secret': '*******',
'scope': [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send'
],
'redirect_uri': 'https://www.********.com/*****/',
}
Однако в целях конфиденциальности и безопасности я хочу ограничить scope только возможностью читать электронные письма и отвечать на них из определенного домена.
Можно ли изменить scope, чтобы разрешить доступ только к электронным письмам в/из определенного домена?
Номер
Вот список областей, доступных для Gmail API.
На момент написания этого ответа ни один из них не позволял вам определять такого рода ограничения доступа. На самом деле, ни один из них не поддерживает ничего, что хотя бы отдаленно напоминало защиту на уровне строк или объектов. У вас либо есть возможность выполнить действие, описанное в области применения, либо нет - и если у вас это есть, то это универсально.