Контроль GitHub, запрашивающий разрешения

Question

Можем ли мы контролировать запрашивающие разрешения для GitHub IDP в B2C?

---

Я настроил своего B2C-клиента для разрешения входа из GitHub, но я обеспокоено запрашивающих разрешениях Полный доступ ❗

Это приложение сможет читать и записывать все данные пользователя .

Пример приложения: https://angular -6-b2c.azurewebsites.net /

Answer 1

Нет, мы не можем это контролировать

Если вручную изменить scope на user:email в URL-адресе запроса на вход, я получу:

Источник: Запрос ссылки

---

Нет параметров для управления этим параметром:

---

Элемент UserVoice: Уменьшить разрешения учетной записи GitHub |Нет доступа на запись