为什么http://www.friend.ly可以在我不确认时获取信息
使用http://www.friend.ly网站时我真的很惊讶。我登录Facebook并转到http://www.friend.ly。我很惊讶,因为我没有确认扩展许可,但这个网站可以收到电子邮件,地址......任何想法?
我的信息
信息来自friend.ly网站
2 个答案:
答案 0 :(得分:2)
他们使用Facebook Registration Plugin基本上从Facebook的服务器呈现iframe。由于跨域浏览器限制,在您通过单击注册按钮提交表单之前,他们无法实际访问任何数据。
答案 1 :(得分:0)
如果您阅读有关授权的Graph API文档部分,您会看到如果他们使用OAuth 2.0访问令牌,那么他们可以检索您未经您的授权公开提供的任何信息。您可以看到以下示例。
Graph API这样可以让您轻松访问有关对象的所有公共信息。例如,https://graph.facebook.com/btaylor(布雷特泰勒)返回有关布雷特的所有公共信息。例如,用户的名字,姓氏和个人资料图片是公开的。
要获取有关用户的其他信息,您必须先获得他们的许可。在较高级别,您需要为Facebook用户获取访问令牌。获取用户的访问令牌后,您可以通过在Graph API请求中包含访问令牌来代表该用户执行授权请求:
https://graph.facebook.com/220439?access_token= ... 例如https://graph.facebook.com/btaylor?access_token= ...(布雷特泰勒)返回有关布雷特泰勒的其他信息。
Graph API使用OAuth 2.0进行授权。请阅读认证指南,其中提供了Facebook的OAuth 2.0实施的详细信息,如何从用户请求权限以及获取访问令牌。
获取没有扩展权限的用户的访问令牌允许您访问用户在Facebook上向所有人提供的信息。如果您需要有关用户的特定信息,例如他们的电子邮件地址或工作历史记录,则必须要求具体的扩展权限。每个Graph API对象的参考文档都包含有关访问该对象上的每个连接和属性所需权限的详细信息。
此引用来自此处的facebook文档: https://developers.facebook.com/docs/reference/api/
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?