Ограничить адрес электронной почты для входа в Google OAuth2.0 для конкретного доменного имени

Я не могу найти никакой документации о том, как ограничить вход в мое веб-приложение (которое использует OAuth2.0 и API Google), чтобы принимать запросы аутентификации только от пользователей с электронной почтой в определенном домене. имя или набор доменных имен. Я хотел бы белый список, а не черный список.

Есть ли у кого-нибудь предложения о том, как это сделать, документация по официально принятому методу или простой и безопасный обходной путь?

Для протокола: я не знаю никакой информации о пользователе, пока он не попытается войти в систему через аутентификацию Google OAuth. Все, что я получаю обратно, это основная информация о пользователе и электронная почта.