ログイン時やアカウント連携においてTwitter認証を使用した際に、以下の権限が求められます。
- このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
- このアカウントでプロフィール情報とアカウントの設定を確認する。
- フォロー、ミュート、ブロックしているアカウントを確認する。
- 他のアカウントをフォロー、フォロー解除する。
- このアカウントでプロフィールとアカウントの設定を変更する。
- このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
- このアカウントでリストやコレクションを作成、管理、削除する。
- 他のアカウントをミュート、ブロック、報告する。
Twitterの仕様として、選択できるアクセス権限が「読取専用」「読み書き」「読み書きとDM」の3種類のみとなっています。OPENRECでは配信者の方が配信開始時に自動でツイートする機能を提供しておりますが、この機能で必要な「読み書き」を設定していると上記全ての権限が求められます。また、アクセス権限はアプリ単位でTwitterにより設定されるため、自動ツイートを使わない方は読取専用にするといった権限設定ができません。
要求される権限のほとんどはOPENRECでは必要としておりませんが、残念ながら現在のTwitterの仕様では個別に必要な権限のみを必要なタイミングで取得することができず、認証時に全ての権限を取得するものとなっています。ご理解をお願いいたします。