Berechtigungen bei Facebook Login
Wenn sich eine Person über Facebook Login bei deiner App anmeldet, kannst du auf eine Teilmenge der Daten zugreifen, die für die jeweilige Person auf Facebook gespeichert sind. Mit Berechtigungen bittest du Personen, auf diese Daten zugreifen zu dürfen. Anhand der Privatsphäre-Einstellungen und der Daten, die du anfragst, wird bestimmt, worauf du zugreifen kannst.
Anfordern und widerrufenÜberprüfungBerechtigungsreferenzBeispiel für Facebook Login
Berechtigungen sind Strings, die gemeinsam mit einer Anmeldeanfrage oder einem API-Aufruf weitergeleitet werden. Wenn du beispielsweise den Login-Button einer Web-App hinzufügst und über den scope-Parameter um die pages_show_list-Berechtigung bittest, würde eine Person bei der ersten Anmeldung das folgende Dialogfeld sehen. Wir bieten ähnliche Mechanismen für iOS und Android. Links zu jeder Plattform werden weiter unten in diesem Dokument zur Verfügung gestellt.
Zeitpunkt für die Anfrage von Berechtigungen
Deine App kann jederzeit um zusätzliche Berechtigungen bitten, auch nachdem sich eine Person zum ersten Mal angemeldet hat. So kann Ihre App beispielsweise mit der Berechtigung user_photos die veröffentlichten Fotos einer Person abrufen. Es wird empfohlen, nur dann nach dieser Berechtigung zu fragen, wenn deine App der Person ihre veröffentlichten Fotos zeigen muss. Wenn du um neue Berechtigungen bittest, wird die Person, die deine App verwendet, nach diesen neuen Berechtigungen gefragt und hat die Möglichkeit, sich abzumelden. Weitere Informationen findest du unter Optimieren von Berechtigungsanfragen.
Berechtigungen müssen nur einmal pro App gewährt werden, d. h., Berechtigungen, die auf einer Plattform gewährt werden, gelten auch für alle Plattformen, die deine App unterstützt.
Nutzer*innensteuerung
Mit Facebook Login kann eine Person auswählen, welche der angefragten Berechtigungen sie deiner App gewähren möchte. Das öffentliche Profil ist jedoch stets erforderlich. Dieses bildet einen separaten Bereich im Login-Dialog, wenn du um Berechtigungen bittest. Deine App sollte auch für den Fall gerüstet sein, dass eine Person deiner App eine der angefragten Berechtigungen verwehrt.
Widerrufene Berechtigungen
Nutzer*innen können Berechtigungen, die sie deiner App erteilt haben, auch jederzeit nach Anmeldung über die Benutzungsoberfläche auf Facebook widerrufen. Wichtig ist also, dass deine App regelmäßig überprüft, welche Berechtigungen gewährt wurden, besonders beim Launch auf einer neuen Plattform. Wir bieten dir Methoden zur Überprüfung der Berechtigungen, die deiner App derzeit gewährt sind.
Granulare Berechtigungen
Personen können deiner App Berechtigungen für Seiten und Business-Assets erteilen, die sie auf persönlicher Ebene verwalten. So kann beispielsweise eine Person, die mehrere Seiten verwaltet, deiner App die Berechtigung für eine bestimmte Seite oder einige ihrer Seiten erteilen.
Im Berechtigungsanfragevorgang entscheiden Personen, welche Berechtigungen sie erteilen. Wenn eine App beispielsweise Seitenberechtigungen anfragt, erhalten Nutzer*innen im Login-Dialog eine Anfrage, diese Berechtigungen zu erteilen. Wenn sie nicht alle angefragten Berechtigungen erteilen möchten, können sie festlegen, welche Arten von Berechtigungen sie erteilen und auf welche Inhalte die App mit diesen Berechtigungen zugreifen kann, z. B. eine Berechtigung für eine bestimmte Seite.
Wenn jemand zunächst nur einige der angefragten Berechtigungen erteilt, kann diese Person später auf der Seite mit den App-Einstellungen ändern, welche Berechtigungen erteilt werden. Wenn sie aber später alle Berechtigungen über die Seite mit den App-Einstellungen erteilt, kann sie die erteilten Berechtigungen nicht mehr auf dieser Seite ändern.
Personen können die folgenden Berechtigungen als Einzelperson verwalten: