我使用hybridauth进行“登录”(google +,twitter,github,windows live)。
我只需要认证。我不需要任何额外的权限。
但是,所有这些网络中的对话框都要求用户向我的应用授予所有类型的可怕权限。
如何将所需权限删除至最低限度(“身份”或“身份验证”)。
是否在hybridauth或相应开发人员界面中的应用程序条目中设置(分别在google +,twitter,github,windows live)?我无法在任何地方找到设置。
答案 0 :(得分:0)
您要查找的是每项服务的SCOPE参数。由于这些似乎有时会发生变化,我不会直接在这里列出,但是如果你搜索:
[service] oauth范围列表
您应该找到给定服务的相关列表。
要使用Hybridauth(v2.5.1)指定范围,请将以下内容添加到config.php中的相关服务中:
“scope”=> “list_of_scope_ids_separated_by_space”
例如,要仅从Google请求电子邮件和基本信息,请将以下内容添加到“Google”配置中:
“范围”=> “中https://www.googleapis.com/auth/userinfo.email”
有关Hybridauth config.php文件的更多信息,请访问: http://hybridauth.sourceforge.net/userguide/Configuration.html