我已通过Google的OAuth2授权多个帐户。如何获取我已授权的帐户列表?我希望能够撤销访问权限。
为了更清楚,我会多次浏览OAuth2流程,每次选择一个不同的帐户。然后,我获取访问/刷新令牌并将其保存到我的数据库。通过这样做,我注意到我仍然可以访问与最新帐户无关的资源,也可以访问与先前授权帐户绑定的资源。我希望能够列出并允许我的用户撤消对这些帐户的访问权限。
答案 0 :(得分:0)
无法获取已对您的应用程序进行身份验证的用户列表。我也有这个问题,因为我有一些用户仍在使用我的应用程序的旧版本,我想通知他们应该升级但我不能,因为我没有联系他们。
撤销已知用户的访问权限:
您的应用程序可以拥有您想要授权的任意数量的用户。刷新令牌使您可以访问每个用户数据。访问将保留,直到用户撤消它或刷新令牌已经使用了六个月。
以编程方式撤销它尝试使用:
$client->revokeToken();
这应该撤消用户给出的旧访问权限。当然,您必须将旧的刷新令牌加载到客户端。