如何定义Twitter应用程序权限

根据该文档，使用Facebook，您可以设置一个范围参数来定义您希望用户授予第三方应用程序的权限。例如，您只能授予第三方只能阅读用户个人资料的权限，或者您也可以授予第三方可以张贴到用户墙上的权限

---

但是在Twitter上，如何设置一个类似作用域的参数，以便定义您希望用户给予第三方应用程序的权限？例如，第三方不仅可以读取用户的个人资料，还可以代表用户发送tweet。

范围权限，如Facebook提供的权限，在OAuth 2规范中定义。另一方面，Twitter主要是一个OAuth 1.0a安全API（尽管它提供了OAuth 2风格的应用程序专用令牌），而OAuth 1.0a没有范围权限的概念

也就是说，Twitter本身定义了3个级别的权限：只读、读写和直接消息。但是，这些范围不能在授权时请求。它们是应用程序级别，在您向Twitter注册应用程序时设置

由于Twitter不提供作用域权限，因此Spring Social在使用Twitter进行授权时无法提供该权限

---

有关Twitter应用程序权限模型的更多详细信息，请参阅。

谢谢Craig。是的，当登录到并输入Twitter应用程序的设置时，在权限面板中，我可以看到您提到的三个选项：（1）只读，（2）读和（3）写，以及读、写和访问直接消息。