前提・実現したいこと
社内で利用するための管理画面を作っております。
特定のGoogleグループに属してるユーザーのみをアクセス可能にしようと考えており、以下のような実装を考えています。
- Google Sign-Inを使ってユーザー認証(Client)
- ユーザーへグループ情報を取得して良いか確認(Client)
- ログインしたユーザーのtokenを取得(Client)
- ヘッダに取得したtokenを付与してAPIを叩く(Client)
- tokenが正しいかチェック(Server)
- 特定のグループに属しているかをチェック(Server)
- 正しければ200を返す(Server)
発生している問題・エラーメッセージ
現在4までは実装できており5の特定のグループに属しているかをチェックしたいのですが、グループを取得することができていません。
言語はGolangで書いており、以下のコードを参考に取得しようと考えております。
https://developers.google.com/admin-sdk/directory/v1/quickstart/go
お聞きしたいこと
お聞きしたいことは以下の2点です。
- 特定のGoogleグループに属しているユーザーのみをアクセスさせたい際に上記の方法で合っているのか。他の方法はないか。
- サンプルコードではCredentialファイルからtokenを取得しているが、ユーザーから送信されたtokenを使ってグループ情報を取得することはできないのか。
もしわかるかたがおられましたらご回答いただけると幸いです。
よろしくお願いします。
あなたの回答
tips
プレビュー