Kraftvoll widerrufen Autorisierung in Hybridauth

Question

Ich habe mit Google mit Hybridauth verbunden. Aber nachdem ich der App die Berechtigung erteilt habe, auf mein Konto zuzugreifen, wird sie nicht erneut angefordert, auch wenn ich mich von allen Anbietern abmelde und die Sitzung zerstöre.

Sicher, es fragt mich, ob ich mich einloggen soll, wenn ich mich von meinem Google-Konto abgemeldet habe. Fordert aber nicht erneut eine Autorisierung an.

Highlights des Logout-Code:

session_start(); 

require_once("hybridauth/Hybrid/Auth.php"); 

$hybridauth = new Hybrid_Auth('hybridauth/config.php'); 

$hybridauth->logoutAllProviders(); 

session_destroy(); 

Gibt es eine Möglichkeit, in der der Benutzer die App haben erneut zu autorisieren | (Allow Verweigern) er aus protokolliert jedes Mal? Oder bietet Hybridauth nicht die Möglichkeit, den Autorisierungscode (oder das Aktualisierungstoken) zwangsweise zu widerrufen?

Answer 1

$config = array(
      . 
      . 

      "approval_prompt" => "force",  // optional 
      . 

     ))); 

Die approval_prompt Option kümmert sich um Genehmigung der Benutzer anmeldet, jedes Mal mit Nachdruck zu fragen. Es ist für Produktionsumgebung natürlich nicht ideal ist, aber nur Ihre App auf dem lokalen Server zu testen.

Die approval_prompt kann "force or auto" sein. Der Standardwert ist auto. Daher sollte ein bestimmter Benutzer die Zustimmungsseite für eine bestimmte Gruppe von Bereichen nur beim ersten Mal durch die Sequenz sehen. Wenn der Wert force ist, dann sieht der Benutzer eine Zustimmungsseite, auch wenn er zuvor der Anwendung für eine bestimmte Gruppe von Bereichen zugestimmt hat.