我使用的是“login with”(google +,twitter,github,windows live)的hybridauth。hybridauth - 如何最小化权限?
我只需要认证。我不需要任何额外的权限。
但是,所有这些网络中的对话框都要求用户授予我应用程序的所有可怕权限。
如何将所需的权限降至最低限度(“身份”或“身份验证”)。
这是在hybridauth中的设置还是在各自的开发人员界面(分别位于google +,twitter,github,windows live中)的应用条目中?我无法在任何地方找到设置。
您正在寻找的是每种服务的SCOPE参数。由于这些似乎离不时改变我就不一一列举了直接在这里,但是如果你搜索:
[服务] OAuth范围清单
你应该找到针对给定服务相关的名单。
要指定与Hybridauth(V2.5.1)的范围,添加以下在config.php中的相关服务:
“范围”=> “list_of_scope_ids_separated_by_space”
例如,为了请求只有从谷歌电子邮件和基本信息如下添加到“谷歌”的配置:
“范围” =>“https://www.googleapis.com/auth/userinfo.email”
在Hybridauth config.php文件的更多信息可以在这里找到: http://hybridauth.sourceforge.net/userguide/Configuration.html