1

私は Laravel 5 のソーシャル機能をうまく使っていますが、エンドユーザーがサインアップするときに、意味をなさないほど多くの許可を求めているように感じます。たとえば、Google はユーザーに次のことが必要だと伝えています。

基本的なプロフィール情報とサークル内のユーザーのリストを把握します。あなたのプロフィールで公開されていないサークル内のユーザーを含めます。

あなたが Google でこのアプリにログインしたことをこれらのサークルのユーザーに知らせることを Google に許可します: あなたのサークル

必要なのは、ユーザーの名前とメール アドレスだけです。ユーザーが代わりに投稿することを心配する必要がないように、スコープを縮小するにはどうすればよいですか?

Laravel のドキュメントには次のように記載されています。

http://laravel.com/docs/5.0/authentication#social-authentication

return Socialize::with('github')->scopes(['scope1', 'scope2'])->redirect();

しかし、どのスコープを使用できるか、またはデフォルトのスコープを削除できるかどうかについてのドキュメントはありません。何か案は?

4

2 に答える 2

3

将来の参考のために、これを変更する方法は次のとおりです。

public function redirectToProvider()
{

    $scopes = [
        'https://www.googleapis.com/auth/plus.me',
        'https://www.googleapis.com/auth/plus.profile.emails.read'
    ];

    return Socialite::driver('google')->scopes($scopes)->redirect();
}

ここですべての Google スコープを試すこともできます: https://developers.google.com/oauthplayground/

于 2015-09-27T03:06:51.597 に答える
0

これらの追加の権限リクエストは、Google Dev コンソールで API が無効になっているときにのみ表示されたことが判明しました。スコープ リクエストが変更される理由はわかりませんが、API を有効にしないとリクエストは機能しません。Google Plus API を有効にすると、すべての権限が単に「オフライン アクセス」に変更されました。エンドユーザーにとっては、よりクリーンで優れた外観になります。

于 2015-05-04T17:19:23.123 に答える