1

我们目前正在开展一个项目,旨在最大限度地减少我们电子商务平台中的欺诈行为。特别是,我们力求避免欺诈拥有多个帐户的用户(这些帐户背后的同一个人)。

为了解决这个问题,我们正在设计一种机制,旨在验证拥有多个帐户的用户的身份。此机制仅适用于我们平台内有风险行为的用户。

该机制包括要求用户连接他的 Facebook 帐户并授予我们的应用程序某些权限,这使我们能够验证他的帐户的真实性。

我们将需要以下内容:

  • 他的帐户有50多个朋友。
  • 他的帐户在 6 个月前有活动。
  • 即用户可以正确识别5个朋友的脸。(类似于 Facebook 社交验证码)

为此,我们的 Facebook 应用程序需要以下权限:

  • 用户朋友
  • 电子邮件
  • user_photos(需要审核申请)

我们不想在不确定 Facebook 是否会批准“user_photos”权限的情况下开始开发这种机制。

所以,我们的问题是:

  • 是否可以以这种方式使用信息?
  • 我们这样做是否违反了 Facebook 的政策?
  • 有什么方法可以确保 Facebook 在开始开发之前批准我们的应用程序的这些权限?

非常感谢。

4

2 回答 2

1

您只能访问那些也使用您的应用程序的朋友。自从引入 Graph API v2.0 以来,再也不可能得到所有的朋友。为什么你需要user_photos许可。您可以在没有此权限的情况下请求用户朋友的头像:

GET /me?fields=id,name,friends{id,name,picture}

/me/friends端点不再包括一个人的朋友的完整列表。相反,它现在会返回该人也在使用您的应用程序的朋友列表。

于 2015-05-27T21:04:55.227 回答
0

您可以在此处查看实际的平台策略。我认为没有针对它的政策,但设计不允许您实施它。

https://developers.facebook.com/policy

您可以实际查询的字段在此处可见: https ://developers.facebook.com/docs/graph-api/reference/user/

如您所见,无法查询帐户创建时间。希望这可以帮助。

最后,Facebook 确实努力删除虚假帐户,因此连接您的 Facebook 帐户是用户真实的信号。

于 2018-06-08T23:47:34.343 回答