Принудительно отзывать авторизацию в Hybridauth
Я связался с Google, используя Hybridauth. Но как только я дал разрешение на доступ приложения к моей учетной записи, оно больше не запрашивает его, даже если я выхожу из всех провайдеров и уничтожаю сеанс.
Конечно, он просит меня войти, если я вышел из своей учетной записи Google. Но не просит авторизации снова.
Основные моменты кода выхода из системы:
session_start();
require_once( "hybridauth/Hybrid/Auth.php" );
$hybridauth = new Hybrid_Auth('hybridauth/config.php');
$hybridauth->logoutAllProviders();
session_destroy();
Есть ли способ, которым пользователь должен будет повторно авторизовать приложение (Разрешить | Запретить) каждый раз, когда он выходит из системы? Или Hybridauth не предоставляет возможность принудительного отзыва кода авторизации (или обновления токена)?
Решение
$config = array(
.
.
"approval_prompt" => "force", // optional
.
)));
approval_prompt Эта опция позволяет принудительно запрашивать авторизацию каждый раз, когда пользователь входит в систему. Конечно, это не идеально для производственной среды, а просто для тестирования приложения на локальном сервере.
approval_prompt Может быть «force or auto«. По умолчанию autoТаким образом, данный пользователь должен видеть страницу согласия только для данного набора областей в первый раз в последовательности. Если значение forceЗатем пользователь видит страницу согласия, даже если ранее он дал согласие на ваше приложение для заданного набора областей.
Другие решения
Других решений пока нет …
detector