我一直在测试一个应用程序,我的测试用户向该应用程序授予了基本和read_friendlists权限。后来我转到我的用户帐户并删除了该应用程序的read_friendlist权限,但我仍然能够通过 sdk 获取列表。这是我的帐户设置滞后的情况吗?或者您可以在没有明确许可的情况下始终通过以下方式获取朋友列表?
function authSuccess() {
FB.api('/me/friends', function (result) {
if (result.data) {
$.each(result.data, function (index, friend) {
alert(friend.name + ' has id:' + friend.id);
});
}else{}
});
}
read_friendlists
权限用于在/USER_ID/friendlists
连接处访问用户的自定义好友列表,而不是在/USER_ID/friends
处访问好友列表
这按预期工作 - 查看用户文档以获取 User 对象的字段和连接列表以及访问每个对象所需的权限(尽管权限文档也涵盖了很多内容)