我使用Hybridauth与Google建立了联系。但是,一旦我授权应用程序访问我的帐户,即使我从所有提供商退出并销毁会话,它也不会再次要求它。
当然,如果我已退出Google帐户,它确实要求我登录。但是不再要求授权。
退出代码的亮点:
session_start();
require_once( "hybridauth/Hybrid/Auth.php" );
$hybridauth = new Hybrid_Auth('hybridauth/config.php');
$hybridauth->logoutAllProviders();
session_destroy();
用户每次退出时是否有必要重新授权应用(允许|拒绝)?或者Hybridauth是否提供强制撤销授权代码(或刷新令牌)的选项?
答案 0 :(得分:1)
$config = array(
.
.
"approval_prompt" => "force", // optional
.
)));
每次用户登录时,approval_prompt选项都会强制要求授权。当然,它不适合生产环境,只是在本地服务器上测试您的应用程序。
approval_prompt可以是" force or auto"。默认值为auto,因此给定用户只能在序列中第一次看到给定范围集的同意页面。如果值为force,则即使用户之前已就您的应用程序同意一组给定范围,用户也会看到同意页面。