设置Facebook网站应用程序的强制许可
问题描述:
你好Facebook开发人员社区,设置Facebook网站应用程序的强制许可
我目前正在与HTML/JS的多人在线游戏。 我只想让用户在游戏中注册,我决定让他们用他们的Facebook帐户登录。我为此创建了一个Facebook网站应用程序。
但是,当我在我的页面上设置一个fb:login按钮时,对话框不会询问我设置的权限(仅供参考:我只是在Authenticated Referrals部分配置它们)。
也许我需要配置的权限在其他地方,但与新的身份验证对话框,我不知道,我需要去..
答
Authenticated referrals对的fb:login-button使用没有任何影响,他们打算链接到您的Facebook上的应用程序本身。
从用户,你应该使用的Login Buttonscope参数请求的权限,这里是请求email和user_location权限(包括HTML5和XFBML)的简单的例子:
<div class="fb-login-button" data-scope="email,user_location"></div>
<fb:login-button scope="email,user_location"></fb:login-button>
更新:
项记载评论这些属性可能很容易被“高级”用户操纵,以避免授予权限。无法指定用户将被要求从应用程序设置授予哪些权限。这实际上并不是一个问题,因为Authenticated引用遭受同样的问题,一旦用户看到身份验证步骤,他可能会将参数更改为他想要的任何内容。
其实你不应该信任,从用户来什么,所以你最好检查授予的权限,他记录,通过查询图表API后:
https://graph.facebook.com/me/permissions
这将返回权限列表中的用户是授予您的应用程序,如果有什么缺少的反应。
范围参数的问题是:如果有人用Firebug或其他工具更改DOM文档,他可以请求比请求更少的权限。 有没有办法在facebook开发人员仪表板中定义这些参数? – Rbeuque74 2012-04-22 09:31:03
@ Rbeuque74,不存在这种可能性。我已经更新了我的答案,以提供有关主题的更多详细信息 – 2012-04-22 10:03:01
感谢您的帮助,我将使用/我/权限来检查用户是否对我作弊:D 非常感谢您;)[已解决] – Rbeuque74 2012-04-22 10:10:52