所以我最近将新的Office365 Rest API与PHP集成,并让它成功地与Contacts API配合使用。
身份验证完成后,系统将生成请求 url 并将用户重定向回去,这工作正常,但是如果您返回脚本,它将自动再次记录您完成该过程,因为 Office365 不会强制重新授权。
我们的脚本目前允许多个用户将他们的帐户与我们的系统同步,但这只允许一个用户在每个浏览器会话中执行此操作。
require_once('./src/Office365_Client.php');
$client = new Office365_Client();
$forward_url = $client->createAuthUrl();
if (isset($_GET['code'])) {
$code = $_GET['code'];
$client->setCode($code);
$responseObj = $client->getTokens();
$access_token = $client->getAccessToken();
$refresh_token = $client->getRefreshToken();
$_SESSION['access_token'] = $access_token;
$_SESSION['instance_url'] = $instance_url;
$icustomer = (isset($_SESSION['icustomer'])) ? $_SESSION['icustomer'] : false;
header("location: " . $_SESSION['redirUrl'] . "?crm=office365&access_token=$access_token&refresh_token=$refresh_token");
//die();
//////////////////////////////////////////////////////////
// LOAD CONTACTS
/////////////////////////////////////////////////////////
//$client->getContactsFolders();
///////////////////////////////////////////////////
} else {
header("location: $forward_url");
}
理想情况下,它应该按如下方式工作:
用户访问我们的网站 -> 我们生成身份验证 URL,用户被重定向到 Office365 的登录页面(如果以前未这样做,他们将进行身份验证)-> 完成后,这将将它们返回到我们的选择屏幕,并准备好创建其访问令牌的代码。如果用户希望添加不同的 Office365 帐户,他们应该能够在不使用其他浏览器的情况下再次完成该过程。
将prompt=login
添加到授权请求中,因此:
header("location: $forward_url" . "&prompt=login");
你试过注销吗?注销 URI https://login.windows.net/common/oauth2/logout。所以你会想做一些类似的事情
https://login.windows.net/common/oauth2/logout?post_logout_redirect_uri=<some page in your app>