我使用Facebook作为社交身份提供商,以便对我的系统用户进行身份验证。除了用户的身份(例如用户的Facebook ID)之外,我不想从Facebook获得任何其他内容。
我向https://www.facebook.com/dialog/oauth?client_id= {app-id}& redirect_uri = {redirect-uri}& scope = public_profile 发出被动请求 - 详情请参阅:{ {3}}(参见:调用登录对话框)。
此处列出了几个范围选项:https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow
我的问题是,似乎并没有限制只访问用户的Facebook ID的范围。这意味着当用户首次联合时,Facebook会向他们展示一个令人担忧的消息,其中包含我的应用程序可以访问的所有其他信息(请参见下面的屏幕截图)。这对我不起作用,我只需要用户的Facebook ID - 我不想要求用户提供所有这些额外的东西。是否可以将范围限制为仅限用户的ID?
https://developers.facebook.com/docs/facebook-login/permissions#reference-public_profile
答案 0 :(得分:0)
如果您要求用户对您的应用进行身份验证,那么您的应用始终要求的最低要求是public_profile。您无法获得比此更少的任何信息。
您可以在此处详细了解相关权限:https://developers.facebook.com/docs/facebook-login/permissions