「Twitterのアプリ連携で余計な権限まで求められる！」その理由がよくわかるまとめ

　Twitterで連携アプリを認証する際、余計な権限まで許可しないのはユーザーにとって基本だが、実際には複数の権限がセットになっており、必要でない権限まで求めなくてはいけない場合がある……という開発側の裏事情を紹介したツイートがまとめられ、わかりやすいと話題になっている。

　Togetterにまとめられているツイートでは、複数の外部サービスの「中の人」が登場し、Twitterの連携アプリ認証の仕組みを解説している。詳細はリンク先をご覧いただきたいが、Twitterでのアプリ認証で設定できるアクセス権限は3つしかなく、投稿の権限を求めようとすると、自動的にプロフィールの更新やユーザーフォローの権限も求めざるを得ないという主旨。つまり「投稿するだけなのにプロフ更新やフォロー権限まで求めてくるのは怪しい！」というのはTwitterの仕様でしかなく、開発者はどうすることもできないというわけ。過去に繰り返し出ている話題ではあるが、今回は複数の外部サービスの「中の人」が同じ内容についてそれぞれ解説を試みていることから、横断して読むことで理解が深まると評判だ。中でも匿名質問サービス「Peing」の中の人による、「みんなが想像している権限画面」と「実際の権限設定画面」の画像はわかりやすく、理解の助けになることだろう。

• このアプリ、プロフ更新の許可を要求してくるんだけどなんで??⇒それなんだけど実は…。Twitter連携アプリにおけるやむを得ない権限事情（Togetter）
  https://togetter.com/li/1179632
• 該当のツイート（Twitter）
  https://twitter.com/Peing_net/status/939085850645733377