hybridauth - как минимизировать разрешения?

Question

hybridauth - как минимизировать разрешения?

Я использую hybridauth для входа в систему с помощью Google+, Twitter, GitHub, Windows Live.

Мне нужна только аутентификация. Мне не нужны дополнительные разрешения.

Тем не менее, диалоговое окно во всех этих сетях просит пользователя предоставить все виды страшных разрешений моему приложению.

Как я могу сократить необходимые разрешения до минимума ("личность" или "аутентификация").

Это с настройкой в hybridauth или в записях моего приложения в соответствующем интерфейсе разработчика (на google+, twitter, github, windows live соответственно)? Я не могу найти настройки нигде.

0

oauth-2.0 oauth hybridauth hybridauthprovider

Источник

user1598477 07 сен '15 в 14:29

1 ответ

Другие вопросы по тегам oauth-2.0 oauth hybridauth hybridauthprovider

user4539275 19 ноя '15 в 02:26 2015-11-19 02:26 · Answer 1 · 2015-11-19 02:26

То, что вы ищете, это параметры SCOPE для каждой услуги. Поскольку они время от времени меняются, я не буду перечислять их прямо здесь, однако, если вы будете искать:

[service] oauth область видимости

Вы должны найти соответствующий список для данной услуги.

Чтобы указать область с Hybridauth (v2.5.1), добавьте следующее к соответствующей службе в config.php:

"scope" => "list_of_scope_ids_separated_by_space"

Например, чтобы запрашивать электронную почту и основную информацию только у Google, добавьте в конфигурацию "Google" следующее:

"scope" => " https://www.googleapis.com/auth/userinfo.email"

Более подробную информацию о файле Hybridauth config.php можно найти здесь: http://hybridauth.sourceforge.net/userguide/Configuration.html