首先让我介绍一下问题。我有一个网站,我想允许用户使用他们的 Facebook 帐户登录。我还希望有可能在用户墙上发帖并访问他的电子邮件。我创建了 Facebook 应用程序,每次未登录的用户进入登录页面时,他都会单击 Facebook 按钮并进入应用程序的身份验证对话框,在该对话框中他必须允许获取他的电子邮件,并在下一个屏幕上允许在墙上发帖。对于此对话框,用户将获得包含 scope=email、publish_stream 的链接。
第一个问题:当用户点击不允许在墙上发帖时,下次他使用这个链接时,他必须再次这样做。Facebook不应该记住这一点吗?我认为我不应该在链接中给出范围并使用在权限页面上选择扩展权限的应用程序设置。但这些权限从未被要求。即使我启用了推荐。
第二个问题:使用FB应用程序是否正确?我不应该使用 fblogin 吗?
谢谢你。
当用户点击不允许在墙上发帖时,下次他使用此链接时,他必须再次这样做。脸书不应该记住这一点吗?
不——因为一旦用户拒绝了,就没有办法要求用户延长许可。
当然,当用户只想登录到您的页面时,每次看到该对话框都要求发布权限,这可能会让用户感到恼火。
这就是为什么 Facebook 自己建议您只请求当前任务实际需要的权限。要提供登录到您网站的能力,您只需要基本数据,也许还需要电子邮件——所以只需要在用户刚刚登录时提出这些要求。
然后,当您遇到用户积极希望通过您的应用程序共享内容的地步时 -然后检查您是否已经获得必要的权限,如果它不存在,请向他们询问(通过再次调用 auth 对话框,这次在范围参数中设置了扩展权限)。
这样,用户就很清楚为什么此时会要求他获得该权限,并且如果他只是尝试登录,他就不会一次又一次地为此烦恼。
我认为我不应该在链接中给出范围并使用在权限页面上选择扩展权限的应用程序设置。但这些权限从未被要求。即使我启用了推荐。
要使这些设置产生任何效果,连接到您的应用程序必须以实际触发Authenticated Referrals 的方式发生。在您的应用程序逻辑中自己进行登录不会触发这种身份验证方式。