我可以创建一个只有受邀者才能加入的应用程序吗?
还是所有应用程序都必须向所有人开放?
您可以为允许在您的数据库中使用您的应用程序并忽略对其他人的任何请求的人员设置白名单。
编辑:
根据评论部分的问题,我会给你更多细节。我还没有完全做到这一点,但我可以向你保证这是可能的。我有一个网站,链接到Facebook,人们可以使用Facebook登录该网站。在我的数据库中,我存储了Facebook ID和Facebook用户访问令牌。当用户点击Facebook登录时,他的Facebook用户访问令牌将根据数据库进行检查。如果 Facebook 用户访问令牌(其工作方式类似于临时密码)过期,则会续订。但是,人们是通过他们的 Facebook ID 来识别的。我可以很容易地拥有Facebook ID的白名单,并且只允许可以在数据库中找到Facebook ID的人访问。我的项目策略是获得尽可能多的用户,但我可以很容易地修改它以限制未验证人员的访问。一致登录的问题可能在于Facebook用户访问令牌在几个小时后过期。但是,这个问题是可以解决的:
- 如果用户修改了他的Facebook密码,或者没有连接到应用程序,那么Facebook将要求他提供权限。
- 如果用户不再登录,则他必须登录 如果用户的 Facebook 用户访问令牌
- 已过期,则应生成新的 Facebook 用户访问令牌
- 最后,您可以生成持续数月的长期Facebook用户访问令牌。
阅读文档以了解详细信息,但请记住,自编写文档以来,Facebook的情况可能已经发生了变化,因此您不应该相信那里写的所有内容,而应该测试最重要陈述的有效性。