やじうまWatch

「Twitterのアプリ連携で余計な権限まで求められる!」その理由がよくわかるまとめ

 Twitterで連携アプリを認証する際、余計な権限まで許可しないのはユーザーにとって基本だが、実際には複数の権限がセットになっており、必要でない権限まで求めなくてはいけない場合がある……という開発側の裏事情を紹介したツイートがまとめられ、わかりやすいと話題になっている。

 Togetterにまとめられているツイートでは、複数の外部サービスの「中の人」が登場し、Twitterの連携アプリ認証の仕組みを解説している。詳細はリンク先をご覧いただきたいが、Twitterでのアプリ認証で設定できるアクセス権限は3つしかなく、投稿の権限を求めようとすると、自動的にプロフィールの更新やユーザーフォローの権限も求めざるを得ないという主旨。つまり「投稿するだけなのにプロフ更新やフォロー権限まで求めてくるのは怪しい!」というのはTwitterの仕様でしかなく、開発者はどうすることもできないというわけ。過去に繰り返し出ている話題ではあるが、今回は複数の外部サービスの「中の人」が同じ内容についてそれぞれ解説を試みていることから、横断して読むことで理解が深まると評判だ。中でも匿名質問サービス「Peing」の中の人による、「みんなが想像している権限画面」と「実際の権限設定画面」の画像はわかりやすく、理解の助けになることだろう。