我使用我的Facebook帐户登录多个网站。我担心网站的所有者可以对我的帐户做些什么。那他们能做什么呢? Facebook上有关于这个问题的官方文件吗?
答案 0 :(得分:1)
每当您使用Facebook App连接时,请务必阅读其请求的权限。授权弹出窗口中会显示每个其他权限。没有任何额外的许可,任何应用程序可以获得的唯一数据是“应用程序范围ID”(仅在该应用程序中唯一),用户名称,用户的区域设置......
示例响应,显示基本权限的数据:
{
"id": "xxx",
"first_name": "John",
"gender": "male",
"last_name": "Doe",
"link": "https://www.facebook.com/app_scoped_user_id/xxx/",
"locale": "en_US",
"name": "John Doe",
"timezone": 1,
"updated_time": "2014-09-06T12:14:41+0000",
"verified": true
}
自2014年4月起,应用程序需要在面向任何用户工作之前通过Facebook上的review process - 因此您不必再担心恶意权限(例如,publish_actions)。不推荐使用Google朋友权限,Apps也无法从您的朋友那里获取任何数据。查看更改日志以获取更多信息:https://developers.facebook.com/docs/apps/changelog
此外,用户访问令牌最长有效期仅为60天。如果您使用该应用程序的时间超过2个月,则无法再使用该令牌>无法再进行API调用。
TL; DR:别担心:)
答案 1 :(得分:0)
简单来说,您所做的就是针对该网站对Facebook进行身份验证。
该网站会将您重定向到Facebook并收到一个令牌,说明您就是谁。
如果您担心,他们无法更改/访问您的帐户。
答案 2 :(得分:0)
除非获得更改/访问数据的明确许可,否则您需要授予其权限(如果应用或软件使用它进行连接,则会从Facebook验证您的提示并询问您是否接受该应用/软件来执行此操作)。 facebpok API绝对无法访问朋友之间的实际消息。
来源:https://developers.facebook.com/docs/graph-api/quickstart/v2.2
答案 3 :(得分:0)
我认为有时它还取决于您在fb身份验证后使用的应用程序。他们都会问您要分享哪些信息。某些移动应用程序确实要求您与他们共享您的朋友列表。我现在还没有遇到任何需要你帖子的应用程序。