我已经开始研究是否可以将facebook connect用作我的博客和其他页面的openid。我唯一感兴趣的是知道用户是否获得了Facebook的授权,如果是这样的话,从那个人那里得到某种身份证明(不要求我自己可以链接到Facebook上的某个人,但我可以禁止来自我博客的人,或者看看是否是同一个匿名人士。如果没有用户接受这个可能吗?
允许XXX访问权限 您的个人资料信息,照片,您的 朋友的信息,以及其他内容 它需要工作。
我相信很多人不希望页面可以访问所有这些东西,我对访问这些东西不感兴趣。我当然可以稍后再问这个问题,例如我是想要检索他们的名字还是在他们的信息上发帖,但仍然是全部或全部?
我的意思是我个人可以允许某人获取我的身份证和姓名,并且如果我接受这一点,可能允许页面在我的Feed中发布内容,而不是应用程序应该可以访问我所有其他私有数据。
答案 0 :(得分:1)
当有人使用Facebook Connect登录您的网站/应用时,Facebook会向您提供他们的Facebook ID和会话标识符,然后您可以将其用于API调用。除非您使用API来请求,否则不会提供其他数据。
然而,用户可以控制自己的隐私设置,因此他们可以选择阻止个人信息被Facebook Connect应用程序提取。如果有人真的担心您的应用会将数据拉出来,他们可以更改设置以防止这种情况发生。
作为开发人员,您必须遵守Facebook的条款,其中包括不会存储超过一段时间的个人资料信息。如果您愿意,可以包含一份隐私声明,表明您对任何个人资料数据不感兴趣,并且您的应用程序没有提取它,您只能使用Facebook进行登录。我相信人们会很高兴知道这一点,但我认为这对申请成功并不重要。