Google Oauth2.0 con Python: ¿Cómo limito el acceso a un dominio específico?

Estoy tratando de entender cómo limitar el acceso a mi aplicación cuando uso este ejemplo de Python Oauth2.0. He visto lugares donde puedes agregar hd = domain.com al final de un authorize_url pero eso no funciona para mí.

¿Alguien puede arrojar algo de luz sobre cómo limitar el acceso a mi aplicación de matraz en base a este ejemplo? https://github.com/mitsuhiko/flask-oauth/blob/master/example/google.py

Así que puedo responder a esto yo mismo. Al construir el objeto de google, el parámetro ‘hd’ debe agregarse como tal.

google = oauth.remote_app('google', base_url='https://www.google.com/accounts/', authorize_url='https://accounts.google.com/o/oauth2/auth', request_token_url=None, request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.email', 'response_type': 'code', 'hd':'domain.com'}, access_token_url='https://accounts.google.com/o/oauth2/token', access_token_method='POST', access_token_params={'grant_type': 'authorization_code'}, consumer_key=GOOGLE_CLIENT_ID, consumer_secret=GOOGLE_CLIENT_SECRET)