[英]Forcefully revoking authorization in Hybridauth
我已經使用Hybridauth與Google建立了聯系。 但是,一旦我授權該應用程序訪問我的帳戶,即使我從所有提供商注銷並破壞了會話,它也不會再次要求它。
當然,如果我已經退出我的Google帳戶,它確實會要求我登錄。 但不再要求授權。
注銷代碼的重點:
session_start();
require_once( "hybridauth/Hybrid/Auth.php" );
$hybridauth = new Hybrid_Auth('hybridauth/config.php');
$hybridauth->logoutAllProviders();
session_destroy();
有沒有一種方法,使用戶每次注銷時都必須重新授權該應用程序(允許|拒絕) ? 還是HybridAuth不提供強制撤銷授權代碼(或刷新令牌)的選項?
$config = array(
.
.
"approval_prompt" => "force", // optional
.
)));
approval_prompt選項負責在用戶每次登錄時強制詢問授權。當然,這對於生產環境而言並不理想,而只是在本地服務器上測試您的應用程序。
該approval_prompt可以是“ force or auto ”。 默認值為auto ,因此給定用戶僅應在序列中第一次看到給定范圍內的一組同意頁面。 如果值是force ,則即使用戶先前已同意給定范圍的應用程序,用戶也會看到一個同意頁面。
使用hybridauth取消Twitter上的授權后,重新驗證Twitter時收到錯誤
[英]Gets an error when reauthenticating to twitter after cancelling authorization on twitter using hybridauth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.