獲取Google OAuth2授權帳戶

Question

我已通過Google的OAuth2授權多個帳戶。如何獲得我已授權的帳戶清單？我希望能夠撤銷訪問權限。

爲了更清楚地說明，我多次遍歷OAuth2流，每次都選擇一個不同的帳戶。然後，我得到訪問/刷新令牌並將其保存到我的數據庫。通過這樣做，我發現我仍然可以訪問與最新帳戶無關的資源，但也可以訪問與先前授權帳戶綁定的資源。我希望能夠列出並允許我的用戶撤銷對這些帳戶的訪問權限。

Answer 1

無法獲取已驗證應用程序的用戶列表。我也有這個問題，因爲我有一些用戶仍在使用我的應用程序的舊版本，我想告訴他們他們應該升級，但我不能，因爲我沒有與他們聯繫。

撤銷已知用戶的訪問：

，只要你想授權給它你的應用程序可以有儘可能多的用戶。刷新令牌可讓您訪問每個用戶數據。訪問權限將保留到用戶撤銷或刷新令牌未使用六個月。

您可以通過revoking the token

programmaticly撤銷它嘗試使用：

$client->revokeToken(); 

這應該撤銷由用戶給出的舊訪問。當然，您將不得不將舊的刷新令牌加載到客戶端。