hybridauth - как свести к минимуму разрешения?

Question

Я использую hybridauth для «входа в систему» ​​(google +, твиттер, github, windows live).

Мне нужна только аутентификация. Мне не нужны дополнительные разрешения.

Однако диалог во всех этих сетях просит пользователя предоставить все виды страшных разрешений для моего приложения.

Как я могу снять необходимые разрешения с минимального минимума («идентификация» или «аутентификация»).

Это связано с настройкой в ​​hybridauth или в моих приложениях в соответствующем интерфейсе разработчика (в google +, twitter, github, windows live, соответственно)? Я не могу найти настройки где угодно.

Answer 1

Что вы ищете, это параметры SCOPE для каждой службы. Как это, кажется, меняется время от времени я не буду перечислять их прямо здесь, однако, если вы ищете:

[услугу] OAuth список областей

вы должны найти соответствующий список для данной услуги.

Чтобы задать область с Hybridauth (v2.5.1), добавьте следующие строки в соответствующей службе в config.php:

"Сфера" => "list_of_scope_ids_separated_by_space"

Например, для запроса адрес электронной почты и основную информацию только из Google добавить следующее в «Google» конфигурации:

«Scope» => «https://www.googleapis.com/auth/userinfo.email»

Более подробная информация о файле config.php Hybridauth можно найти здесь: http://hybridauth.sourceforge.net/userguide/Configuration.html