Permisos con el inicio de sesión con Facebook
Cuando una persona inicia sesión en tu aplicación mediante el inicio de sesión con Facebook, puedes acceder a un subconjunto de los datos que tiene almacenados en Facebook. Los permisos son la manera de preguntar a esa persona si puedes acceder a dichos datos. Podrás acceder a una información u otra dependiendo de la configuración de la privacidad de la persona y de la petición que realices.
Solicitud y revocaciónRevisiónReferencia de permisosEjemplo de inicio de sesión con Facebook
Los permisos son cadenas que se pasan junto con una solicitud de inicio de sesión o una llamada a la API. Por ejemplo, si añades el botón “Iniciar sesión” a una aplicación web y solicitas el permiso pages_show_list mediante el parámetro scope, el usuario verá este cuadro de diálogo al iniciar sesión por primera vez. También te proporcionamos mecanismos similares para iOS y Android. Más adelante, en este mismo documento, puedes encontrar enlaces para cada plataforma.
Cuándo se deben solicitar permisos
Las aplicaciones pueden solicitar permisos adicionales en cualquier momento, incluso después de que las personas hayan iniciado sesión por primera vez. Por ejemplo, el permiso user_photos permite que la aplicación recupere las fotos publicadas de un usuario. Se recomienda solicitar este permiso únicamente cuando la aplicación necesite mostrar a la persona las fotos que ha publicado. Cuando solicitas nuevos permisos, la persona que usa la aplicación recibe la solicitud correspondiente y tiene la posibilidad de rechazarla. Para obtener más información, consulta Optimización de las solicitudes de permisos.
Solo necesitarás que te concedan los permisos una vez por aplicación, es decir, los permisos concedidos en una plataforma se consideran concedidos en todas las plataformas compatibles con la aplicación.
Control del usuario
El inicio de sesión con Facebook permite al usuario conceder únicamente un subconjunto de los permisos solicitados para una aplicación, excepto en el caso del perfil público, que siempre es obligatorio. Cuando se solicitan permisos, esta opción se muestra en una pantalla independiente, en el cuadro de diálogo de inicio de sesión. La aplicación debe ser capaz de resolver la situación en caso de que una persona rechace concederle alguno de los permisos solicitados.
Permisos revocados
Una vez iniciada la sesión, las personas que utilizan una aplicación también pueden revocar los permisos que le han concedido desde la interfaz de Facebook en cualquier momento. Por tanto, es importante que la aplicación compruebe con regularidad qué permisos tiene concedidos, especialmente cuando se inicia en una plataforma nueva. Te ofrecemos varios métodos para comprobar qué permisos tiene concedidos una aplicación en un momento dado.
Permisos detallados
Las personas pueden conceder a la aplicación permisos para las páginas y los activos comerciales que administran de forma individual. Por ejemplo, si alguien administra varias páginas, puede conceder a la aplicación permisos para una o varias páginas en concreto.
Los usuarios eligen qué permisos conceder mediante un proceso de solicitud de permisos. Por ejemplo, si una aplicación solicita un permiso de páginas, los usuarios reciben una solicitud para conceder dichos permisos en el cuadro de diálogo de inicio de sesión. Si no conceden todos los permisos solicitados, pueden administrar qué tipos de permisos quieren conceder y los activos (como el permiso para una página específica si administran varias) a los que la aplicación puede acceder con dichos permisos.
Si en un principio un usuario solo concede algunos de los permisos solicitados, puede cambiar posteriormente los permisos otorgados desde la página de configuración de las aplicaciones. Sin embargo, si actualiza la configuración para conceder todos los permisos, ya no podrá utilizar la página de configuración de las aplicaciones para cambiar los permisos otorgados.
Los siguientes permisos pueden administrarse de forma individual: