实现 twitter 登录 - 应用程序使用默认设置要求过多的权限
Posted
技术标签:
【中文标题】实现 twitter 登录 - 应用程序使用默认设置要求过多的权限【英文标题】:Implementing twitter sign in - app asks too much permissions with default settings 【发布时间】:2021-11-28 00:55:55 【问题描述】:我正在为使用 OAuth 和 Node.JS 后端的 Web 应用程序实现通过 twitter 登录。 我想要求尽可能少的权限。 就像我需要的只是用户 ID、屏幕名称、姓名资料图片、电子邮件。 就这样。我不需要阅读用户推文或代表用户发送推文。 我不需要读取用户设置等。即使是当前状态也不需要最新推文。
在当前的实现中,Twitter 的授权屏幕会显示此scary 权限列表:
This application will be able to:
See Tweets from your timeline (including protected Tweets) as well as your Lists and collections.
See your Twitter profile information and account settings.
See accounts you follow, mute, and block.
See your email address.
虽然我只需要这样的东西:
This application will be able to:
See your Twitter profile information.
See your email address.
有没有办法配置 Twitter 应用程序或 OAuth 1.0a 服务器端流程以减少请求访问的范围?
【问题讨论】:
【参考方案1】:不,这在当前的 Twitter 实现中是不可能的。
【讨论】:
以上是关于实现 twitter 登录 - 应用程序使用默认设置要求过多的权限的主要内容,如果未能解决你的问题,请参考以下文章
Facebook Android API 和 Twitter Webview 登录集成
如何使用fabric从twitter webview中检索登录回调
使用 Firebase 登录 Twitter iOS 的 OAuthProvider 有错误的构造函数