使用passport-twitter节点模块，我可以减少请求用户进行身份验证的默认权限吗？

Question

我正在使用passport-twitter进行身份验证。当用户被定向到登录页面时，它会显示我的应用程序将能够执行以下操作。

​

​

其中许多权限可能会吓跑用户。我不想更新他们的个人资料，为他们发布推文，访问他们的直接消息或阅读他们的推文。(我可能想看看他们将来会追随谁，但现在不需要)。

我能以某种方式减少权限吗？

我还使用了passport-reddit节点模块，并且我能够控制我的应用程序请求的范围/权限。想知道如何使用passport-twitter来做到这一点。

Answer 1

我回答我自己的问题作为答案，而不是评论，这样我就可以发布一些图片。

简而言之，对于这个特定的网络，您不能通过passport模块和API配置权限。取而代之的是，它都是在Twitter上的应用程序管理中维护的。

因此，您需要转到您的应用程序并单击此处所示的Permissions选项卡

​

默认情况下，我认为访问级别是“只读”，但我想我在测试直接消息传递时更改了它。这是维护所有twitter应用程序权限的页面，而不是passport模块。这与Facebook等其他网络不同，在其他网络中，您可以向passport-facebook模块提供scope参数。

以下是用户使用应用程序的只读权限登录时应看到的内容

​

很抱歉造成任何混淆。但希望这能帮助其他正在试图弄清楚如何更改其权限的人，他们来自于使用其他passport模块的背景，这些模块允许您从API中进行更改