你好Facebook开发者社区,
我目前正在开发一款带有HTML/JS的多人在线游戏。我只想允许用户注册游戏,我决定允许他们使用他们的Facebook帐户登录。我为此创建了一个Facebook网站应用程序。
但是当我在页面上设置fb:login按钮时,对话框不会询问我设置的权限(仅供参考:我只是在"经过身份验证的推荐"部分中配置它们)。
也许我需要在其他地方配置权限,但使用新的身份验证对话框,我不确定我需要去哪里。
经过身份验证的推荐对fb:login-button的使用没有影响,它们旨在链接到您在Facebook上的应用程序本身。
要从用户请求权限,您应该使用登录按钮scope参数,以下是请求email和user_location权限(HTML5和XFBML)的简单示例:
<div class="fb-login-button" data-scope="email,user_location"></div>
<fb:login-button scope="email,user_location"></fb:login-button>
更新:
如注释中所述,"高级"用户可能很容易操纵这些属性,以避免授予权限。无法指定将要求用户从应用程序设置授予哪些权限。这本身并不是一个真正的问题,因为经过身份验证的引用会遇到非常相同的问题,一旦用户看到身份验证步骤,他可能会scope参数更改为他想要的任何参数。
永远不应该信任来自用户的任何内容,因此您最好在他登录后通过查询图形 API 来检查授予的权限:
https://graph.facebook.com/me/permissions
这将返回用户被授予你的应用的权限列表,如果缺少什么反应。