在 Hybridauth 中强制撤销授权
Forcefully revoking authorization in Hybridauth
我已经使用 Hybridauth 连接到 Google。但是,一旦我授权该应用访问我的帐户,即使我从所有提供商注销并销毁会话,它也不会再次要求它。
当然,如果我退出 Google 帐户,它会要求我登录。但不再请求授权。
注销代码亮点:
session_start();
require_once( "hybridauth/Hybrid/Auth.php" );
$hybridauth = new Hybrid_Auth('hybridauth/config.php');
$hybridauth->logoutAllProviders();
session_destroy();
有没有一种方法可以让用户在每次注销时都必须重新授权应用 (允许 | 拒绝)?还是 Hybridauth 没有提供强制撤销授权码(或刷新令牌)的选项?
$config = array(
.
.
"approval_prompt" => "force", // optional
.
)));
approval_prompt 选项负责在用户每次登录时强制请求授权。当然这对于生产环境来说并不理想,但只是为了在本地服务器上测试您的应用程序。
approval_prompt可以是“force or auto”。默认值为 auto,因此给定用户应该只在第一次通过序列时看到给定范围集的同意页面。如果该值为 force,则用户会看到一个同意页面,即使他们之前已就给定的一组范围同意您的应用程序。
我已经使用 Hybridauth 连接到 Google。但是,一旦我授权该应用访问我的帐户,即使我从所有提供商注销并销毁会话,它也不会再次要求它。
当然,如果我退出 Google 帐户,它会要求我登录。但不再请求授权。
注销代码亮点:
session_start();
require_once( "hybridauth/Hybrid/Auth.php" );
$hybridauth = new Hybrid_Auth('hybridauth/config.php');
$hybridauth->logoutAllProviders();
session_destroy();
有没有一种方法可以让用户在每次注销时都必须重新授权应用 (允许 | 拒绝)?还是 Hybridauth 没有提供强制撤销授权码(或刷新令牌)的选项?
$config = array(
.
.
"approval_prompt" => "force", // optional
.
)));
approval_prompt 选项负责在用户每次登录时强制请求授权。当然这对于生产环境来说并不理想,但只是为了在本地服务器上测试您的应用程序。
approval_prompt可以是“force or auto”。默认值为 auto,因此给定用户应该只在第一次通过序列时看到给定范围集的同意页面。如果该值为 force,则用户会看到一个同意页面,即使他们之前已就给定的一组范围同意您的应用程序。