Hello Facebook developpersコミュニティ、Facebookのウェブサイトアプリの必須アクセス権を設定する
現在、HTML/JSのマルチプレイヤーオンラインゲームに取り組んでいます。 私はちょうどユーザーがゲームに登録することを許可したいと思って、私は彼らが彼らのfacebookアカウントでログインすることを許可することに決めました。私はそのためにFacebookのウェブサイトアプリケーションを作成しました。
私のページにfb:loginボタンを設定したとき、ダイアログでは私が設定したアクセス許可を尋ねることはありません(参考:Authenticated Referralsセクションで設定しています)。
たぶん
Authenticated referralsがfb:login-buttonの使用には影響しません..私は他の場所でアクセス許可を設定する必要がありますが、新しい認証ダイアログで、私は私が行く必要があるかわからない、彼らがすることを意図しましたFacebook自体のアプリケーションへのリンク。で述べたように
:
<div class="fb-login-button" data-scope="email,user_location"></div>
<fb:login-button scope="email,user_location"></fb:login-button>
更新:あなたがここにLogin Buttonのscopeパラメータを、使用するユーザーからの要求の権限に
はemailとuser_location権限(HTML5とXFBMLの両方)を要求する簡単な例でありますコメントは、権限を付与することを避けるために、「高度な」ユーザーがこれらの属性を簡単に操作できることを意味します。ユーザーがアプリケーション設定から許可するように要求されるアクセス許可を指定する方法はありません。認証された照会が非常に同じ問題に苦しんでいるという事実のために、実際にはそれ自体の問題ではありません。ユーザが認証ステップを見ると、彼は彼が望むものにscopeパラメータを変更する可能性があります。
彼がログインするインした後、あなたがより良いグラフAPIを照会することによって付与された権限を確認しますので、実際には、利用者から来たものを信用してはいけません:
https://graph.facebook.com/me/permissions
これは、権限のユーザーのリストを返しますされます欠けているものがそれに反応すれば、あなたのアプリに与えられる。
スコープパラメータの問題は、誰かがFirebugなどのツールでDOMドキュメントを変更した場合、要求されたものよりも少ないアクセス許可を要求できることです。 facebook developpersダッシュボードでこれらのパラメータを定義する方法はありますか? – Rbeuque74
@ Rbeuque74、そういう可能性はありません。私は答えを更新しました –
あなたの助けてくれてありがとうございます。私が/私/許可を使用して、あなたが私を欺いているかどうかをチェックします:D [ありがとうございました] – Rbeuque74