1

当我在下面的 facebook api 登录 url 的范围内添加 publish_stream 时,它会要求用户确认我的应用程序可以访问电子邮件/生日等,并且我可以代表他们发布。

没关系 - 但他们第二次登录时,它仍然要求他们确认第二阶段是否允许发布到他们的时间线。这是正常的安全问题还是有办法解决这个问题?

(编辑:该应用程序显示在具有发布权限的用户 Facebook 帐户上)

$loginUrl = $facebook->getLoginUrl(
array(
        'display'   => 'popup',
        'redirect_uri' => 'http://www.example.com/return.php',
        'scope' => 'user_birthday,email,publish_stream'
    )
  );
4

1 回答 1

1

是的,这是正常的,因为不应该在登录时询问发布权限,而是在用户想要共享某些内容时询问。在这里查看官方的最佳实践。

于 2013-10-20T21:26:21.077 回答