如果用户对应用程序的现有授权与所需的访问级别不匹配,则似乎Twitter API不会通过授权过程自动路由OAuth身份验证请求。例如,假设某个应用程序已从“读取,写入”更改为“读取,写入,直接消息”,但用户仅对“读取,写入”进行了身份验证。
您是否只需清除数据库中所有现有的oauth令牌,从而要求所有用户重新授权应用程序 - 或者是否有办法检查oauth记录是否符合所需的访问级别,如果没有,则检查通过授权流程将用户路由回来?
答案 0 :(得分:0)
Twitter开发者论坛https://dev.twitter.com/discussions/1253上的一个帖子建议必须使用/授权URL(导致授权过程)才能首次授权读取,写入,DM权限(覆盖任何权限)以前的许可级别)。一旦应用程序被授权,可以使用/ authenticate方法从那时起 - 虽然我没有找到任何关于如何确定用户之前是否已经重定向到/授权或/authenticate之前已经授权应用程序的信息。 p>