我使用hybridauth作为"login with" (google+, twitter, github, windows live)。
我只需要认证。我不需要任何额外的权限
然而,所有这些网络中的对话框都要求用户授予我的应用程序各种可怕的权限。
如何将所需的权限剥离到最低限度("身份"或"身份验证")。
是在hybridauth设置或在我的应用程序条目在各自的开发人员界面(在google+, twitter, github, windows live,分别)?
您要查找的是每个服务的SCOPE参数。由于这些似乎会不时发生变化,所以我不会在这里直接列出它们,但是如果您搜索:
[service] oauth scope list
你应该找到一个给定服务的相关列表。
要使用Hybridauth (v2.5.1)指定作用域,请在config.php中的相关服务中添加以下内容:
"范围"=>"list_of_scope_ids_separated_by_space"
例如,如果只从Google请求电子邮件和基本信息,请在"Google"配置中添加以下内容:
"范围" => " https://www.googleapis.com/auth/userinfo.email "
关于Hybridauth config.php文件的更多信息可以在这里找到:http://hybridauth.sourceforge.net/userguide/Configuration.html