我正在开发一个需要一些基本权限(电子邮件、生日等)以及 publish_actions 的 Facebook 应用程序(这样我就可以创建有关用户交互的故事)。
当我请求这些权限时,最终用户会看到一个屏幕显示基本权限,而另一个屏幕显示 publish_actions 权限。
但是,当我查看来自亚马逊的以下应用程序时:
http://www.amazon.co.uk/gp/socialmedia/promotions/SprngSweep
当我点击进入按钮时,我被重定向到 Facebook 以请求权限(如预期的那样),但是,他们在一个页面上拥有所有权限(亚马逊想访问您的公开个人资料、朋友列表、电子邮件地址、生日、照片, 视频, 个人描述, 喜欢和你朋友的生日和喜欢。亚马逊愿意代表你发布。亚马逊愿意随时访问你的数据。)
由于缺少代表,我无法添加图片
我重定向到的网址是这样的:
https://www.facebook.com/dialog/oauth?client_id=164734381262&redirect_uri=https%3A%2F%2Fwww.amazon.co.uk%2Fgp%2Fsocialmedia%2Ffbr%2Fconnect-handler.html%2Fref%3Dfbr_hn_SprngSweep%3Fie%3DUTF8%26appName%3DAmazon%26externalApp%3DKindle%26onSuccess%3D%252Fgp%252Fsocialmedia%252Fpromotions%252FSprngSweep%253Fie%253DUTF8%2526sm-sweeps_submit%253D1%2526sm-sweeps_submit.x%253D66%2526sm-sweeps_submit.y%253D20%2526sweepsConnect%253D1%2526sweepsEligibility%253D1%26ref%3DSprngSweep%26token%3D6CBF36BD25311891B2F205333EFA3AA78E561AB9&scope=
在尝试自己对此进行调查时,我注意到他们甚至没有scope在 url 中传递值。
他们到底是怎么做到的?