En retard à la fête, mais a rencontré un problème similaire lorsque vous vouliez créer un tableau de bord disponible uniquement pour les utilisateurs de notre domaine (mais sans vouloir gérer les comptes individuels).
Terminé en utilisant le standard google auth flow, mais en limitant l'accès aux données via des règles de base de données. Pour voir si un utilisateur est autorisé, nous essayons d'accéder aux données directement après la connexion (et avant que nous rendions compte à l'utilisateur). Si cela échoue, notre utilisateur est un étranger.
Firebase DB Règle:
{
"rules": {
".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
".write": false
}
}
Voir https://firebase.google.com/docs/reference/security/database/
Note: cela a été certainement plus facile en raison de notre org courir notre courrier par gsuite, mais vous pouvez facilement définir des règles plus granulaires où cette option ISN pas disponible.