我使用的是「login with」(google +,twitter,github,windows live)的hybridauth。hybridauth - 如何最小化權限?
我只需要認證。我不需要任何額外的權限。
但是,所有這些網絡中的對話框都要求用戶授予我應用程序的所有可怕權限。
如何將所需的權限降至最低限度(「身份」或「身份驗證」)。
這是在hybridauth中的設置還是在各自的開發人員界面(分別位於google +,twitter,github,windows live中)的應用條目中?我無法在任何地方找到設置。
您正在尋找的是每種服務的SCOPE參數。由於這些似乎離不時改變我就不一一列舉了直接在這裏,但是如果你搜索:
[服務] OAuth範圍清單
你應該找到針對給定服務相關的名單。
要指定與Hybridauth(V2.5.1)的範圍,添加以下在config.php中的相關服務:
「範圍」=> 「list_of_scope_ids_separated_by_space」
例如,爲了請求只有從谷歌電子郵件和基本信息如下添加到「谷歌」的配置:
「範圍」 =>「https://www.googleapis.com/auth/userinfo.email」
在Hybridauth config.php文件的更多信息可以在這裏找到: http://hybridauth.sourceforge.net/userguide/Configuration.html