你好Facebook开发者社区,
我目前正在开发一款带有HTML / JS的多人在线游戏。 我只想让用户注册游戏,我决定允许他们使用自己的Facebook帐户登录。我为此创建了一个Facebook网站应用程序。
但是当我在页面上设置fb:login按钮时,对话框不会询问我设置的权限(仅供参考:我只是在Authenticated Referrals部分配置它们)。
也许我需要在其他地方配置权限,但使用新的Auth Dialog,我不知道我需要去哪里..
答案 0 :(得分:2)
Authenticated referrals对fb:login-button的使用没有影响,它们用于链接到Facebook上的应用程序。
要向用户请求权限,您应使用Login Button的scope参数,以下是请求email和user_location权限(HTML5和XFBML)的简单示例:< / p>
<div class="fb-login-button" data-scope="email,user_location"></div>
<fb:login-button scope="email,user_location"></fb:login-button>
<强>更新
如评论中所述,“高级”用户可以轻松操纵这些属性,以避免授予权限。无法指定将从“应用程序设置”中要求用户授予哪些权限。由于Authenticated推荐遭遇同样的问题,因此这不是一个真正的问题,一旦用户看到身份验证步骤,他可能会将scope参数更改为他想要的任何内容。
实际上,您不应该信任来自用户的任何内容,因此您在通过查询Graph API登录后最好检查授予的权限:
https://graph.facebook.com/me/permissions
这将返回用户被授予您的应用的权限列表,如果缺少某些内容的反应。