在我的网站上,用户应该能够使用他们的Twitter帐户进行身份验证。另一个可选功能是,用户应该能够在某些事件中以他们的名义发送推文。 为此,我设置了Twitter应用程序以供阅读&写。
我现在的问题是,当用户使用twitter进行身份验证时,他自动也会授予读/写权限。但是我想让用户在稍后阶段决定他是否信任我,给予我这个许可..
我在api中找不到允许这种拆分的任何设置/参数。我目前可以看到的唯一解决方案是将Twitter应用程序拆分为两个:一个用于身份验证的只读应用程序和一个用于发送推文的读写应用程序。
答案 0 :(得分:2)
将用户发送至https://api.twitter.com/oauth/authorize?oauth_token=xyz
并添加oauth_access_type
参数,其值为read
。这应该限制该特定用户只读权限。
https://groups.google.com/forum/#!topic/twitter-development-talk/1P765h9ecBk