为什么http://www.friend.ly可以在我不确认时获取信息

时间:2011-10-12 14:28:54

标签: facebook-graph-api facebook

使用http://www.friend.ly网站时我真的很惊讶。我登录Facebook并转到http://www.friend.ly。我很惊讶,因为我没有确认扩展许可,但这个网站可以收到电子邮件,地址......任何想法?

My Information 我的信息


Information get from friend.ly site 信息来自friend.ly网站

2 个答案:

答案 0 :(得分:2)

他们使用Facebook Registration Plugin基本上从Facebook的服务器呈现iframe。由于跨域浏览器限制,在您通过单击注册按钮提交表单之前,他们无法实际访问任何数据。

答案 1 :(得分:0)

如果您阅读有关授权的Graph API文档部分,您会看到如果他们使用OAuth 2.0访问令牌,那么他们可以检索您未经您的授权公开提供的任何信息。您可以看到以下示例。

  

Graph API这样可以让您轻松访问有关对象的所有公共信息。例如,https://graph.facebook.com/btaylor(布雷特泰勒)返回有关布雷特的所有公共信息。例如,用户的名字,姓氏和个人资料图片是公开的。

     

要获取有关用户的其他信息,您必须先获得他们的许可。在较高级别,您需要为Facebook用户获取访问令牌。获取用户的访问令牌后,您可以通过在Graph API请求中包含访问令牌来代表该用户执行授权请求:

     

https://graph.facebook.com/220439?access_token= ...   例如https://graph.facebook.com/btaylor?access_token= ...(布雷特泰勒)返回有关布雷特泰勒的其他信息。

     

Graph API使用OAuth 2.0进行授权。请阅读认证指南,其中提供了Facebook的OAuth 2.0实施的详细信息,如何从用户请求权限以及获取访问令牌。

     

获取没有扩展权限的用户的访问令牌允许您访问用户在Facebook上向所有人提供的信息。如果您需要有关用户的特定信息,例如他们的电子邮件地址或工作历史记录,则必须要求具体的扩展权限。每个Graph API对象的参考文档都包含有关访问该对象上的每个连接和属性所需权限的详细信息。

此引用来自此处的facebook文档: https://developers.facebook.com/docs/reference/api/