Используя модуль узла паспорт-твиттер, могу ли я уменьшить разрешения по умолчанию, которые я запрашиваю у пользователя для аутентификации?

Question

Я использую паспорт-твиттер для аутентификации. Когда пользователь перенаправляется на страницу входа в систему, он говорит, что мое приложение сможет выполнить следующее.

Многие из этих разрешений может отпугнуть пользователей. Я не хочу обновлять их профиль, отправлять твиты для них, получать доступ к их прямым сообщениям или читать их твиты. (Возможно, я захочу посмотреть, кто последует в будущем, но не нужен сейчас).

Можно ли как-то уменьшить разрешения?

Я также использую модуль узла паспорт-reddit, и я могу контролировать область/разрешения, которые запрашивает мое приложение. Интересно, как это можно сделать, используя паспорт-твиттер.

Answer 1

Я отвечаю на свой вопрос как на ответ, а не на комментарий, поэтому могу опубликовать некоторые изображения.

Короткий ответ заключается в том, что для этой конкретной сети вы не можете настроить разрешения через модуль паспорта и API. Вместо этого все это поддерживается в вашем приложении управления в Twitter.

Итак, вы хотите пойти в App и нажмите на вкладку Разрешения, как показано здесь

По умолчанию, я считаю, что уровень доступа «Только для чтения», но я думаю, что я изменил его когда я тестировал прямые сообщения. Это страница, на которой поддерживаются все ваши права на использование твиттера, а не модуль паспорта. Это отличается от других сетей, таких как Facebook, где вы можете предоставить параметр области действия для модуля паспорт-facebook.

Вот то, что пользователь должен видеть, когда они войти с «только для чтения» разрешения для вашего приложения

Извините за путаницу. Но, надеюсь, это помогает другим, кто пытается понять, как изменить их разрешения, и они исходят из использования других модулей паспорта, которые позволяют вам делать это из API.