Okno dialogowe OAuth Odczyt i zapis Uprawnienia Twoja aplikacja wydaje się żądać zarówno uprawnień do odczytu, jak i zapisu w tym samym czasie. Zamiast tego najpierw zażądaj niewielkiej liczby uprawnień i poproś o uprawnienia do zapisu, gdy użytkownik zdecyduje się udostępnić.Co mam zrobić z tym alertem na Facebooku? o zezwoleniach
Odpowiedz
trzeba ustawić uprawnienia jak read_stream, publish_stream etc ..
Wydaje się, że jest to błąd z Facebooka dla wydawców.
Ktoś musi asked the same question here, a inżynier facebook odpowiedział:
Alert wyszedł przez pomyłkę, a my pracujemy na czyszczenie go. Możesz to zignorować.
Dziękuję bardzo! –
Link statyczny: https://www.facebook.com/groups/fbdevelopers/permalink/534303256613193/ – Sars
Nie sądzę, że to pomyłka. Będzie to obowiązkowe w ciągu następnych kilku miesięcy: _Facebook będzie osobno pytał, czy chcesz, aby aplikacja publikowała w Twoim imieniu i kogo._ źródło: http://www.facebook.com/about/login/ – Asteriskk
Tak, sądzę, że wystąpił problem z systemem powiadomień programistów, dzięki czemu można jednocześnie zobaczyć przyciski "napraw teraz" i "rozwiązane". Ale myślę, że komunikat alarmowy jest prawdziwy i nie został zepchnięty przez pomyłkę. Facebook chce zachęcić cię do zmniejszenia liczby pozwoleń, o które prosiłeś początkowo; zwłaszcza, gdy użytkownik loguje się do aplikacji po raz pierwszy. Później możesz poprosić o inne uprawnienia, gdy ich potrzebujesz.
To jest po prostu dobra praktyka zgodnie z wytycznymi bezpieczeństwa Least Privilege - zażądać/zezwolić tylko na minimalne wymagane uprawnienia użytkownika do wykonania zadań, które muszą wykonać. Pozwala to zminimalizować lukę w zabezpieczeniach aplikacji.
Myślę więc, że jeśli poprosisz o najbardziej potrzebne uprawnienia przy pierwszym logowaniu i nie mieszaj typów uprawnień (odczyt i zapis) w tym samym żądaniu, rozwiąże to Twój problem.
Nie powinieneś pytać publish_stream
, publish_actions
ani żadnych innych uprawnień do zapisu, gdy użytkownik zarejestruje się w aplikacji. Zezwolenie to należy zadawać osobno, gdy jest to wymagane.
Jak na Facebooku Inżyniera „można po prostu zignorować go teraz. Ale dobrze jest poprosić o uprawnienia do odczytu, gdy ktoś rozpocząć korzystanie z aplikacji. A potem tylko poprosić o uprawnieniach zapisu, gdy jest to rzeczywiście potrzebne”
Isn prosi mnie, żebym nie ustalał razem pozwolenia na odczyt i zapisywanie? –
Dziękuję, ale nie ten problem myślę. –