Facebook 로그인 권한

사용자가 Facebook 로그인을 통해 앱에 로그인하면 개발자는 Facebook에 저장된 일부 사용자 데이터에 액세스할 수 있습니다. 권한은 개발자가 해당 데이터에 액세스할 수 있는지 사용자에게 묻는 방법입니다. 개발자가 요청하는 사항과 사용자의 공개 범위 설정에 따라 액세스할 수 있는 데이터가 결정됩니다.

요청 및 취소검토권한 참고 자료

Facebook 로그인 예시

권한은 로그인 요청 또는 API 호출과 함께 전달된 문자열입니다. 예를 들어 로그인 버튼을 웹 앱에 추가하고 scope 매개변수를 통해 pages_show_list를 요청하는 경우, 사용자가 처음으로 로그인할 때 이 대화 상자에 메시지가 표시됩니다. Facebook에서는 iOS 및 Android에 대해서도 비슷한 메커니즘을 제공합니다. 이 문서의 뒷부분에 플랫폼별 링크가 제공됩니다.

권한 요청 시기

사용자가 앱에 처음으로 로그인한 경우가 아니라도 언제든 추가 권한을 요청할 수 있습니다. 예를 들어 user_photos 권한은 앱이 다른 사용자가 공개한 사진을 가져올 수 있도록 허용합니다. 앱이 다른 사용자가 공개한 사진을 표시해야 하는 경우에만 이 권한을 요청하는 것이 좋습니다. 개발자가 새 권한을 요청할 때 앱 사용자에게 새 권한에 대한 질문이 표시되고 옵트아웃할 수 있는 기능이 제공됩니다. 자세한 내용은 권한 요청 최적화를 참조하세요.

권한은 각 앱에 한 번씩만 부여하면 됩니다. 즉, 하나의 플랫폼에서 앱에 권한을 부여하면 앱에서 지원하는 모든 플랫폼에 해당 권한이 적용됩니다.

사용자 제어

Facebook 로그인을 사용하면 사용자는 개발자가 요청하는 권한 중 일부만 앱에 부여할 수 있습니다. 공개 프로필은 항상 필요하므로 제외 사항입니다. 사용자 제어는 권한을 요청할 때 로그인 대화 상자에서 별도의 화면으로 사용 가능합니다. 개발자가 앱에 부여하도록 요청한 권한 중 하나를 사용자가 거부하는 경우, 앱에서 이를 처리할 수 있어야 합니다.

취소된 권한

사용자는 로그인한 후에 언제든지 Facebook 인터페이스에서 앱에 부여된 권한을 취소할 수도 있습니다. 특히 새 플랫폼에서 앱을 출시하는 경우 이미 앱에 부여된 권한을 정기적으로 확인하는 것이 중요합니다. Facebook에서는 현재 앱에 부여된 권한을 확인하는 메서드를 제공합니다.

세분화된 권한

사용자는 자신이 관리하는 페이지와 비즈니스 자산에 대한 앱 권한을 개별적으로 부여할 수 있습니다. 예를 들어, 여러 페이지를 관리하는 경우 특정 페이지 또는 자신의 페이지 일부에 대한 앱 권한만 부여할 수 있습니다.

사용자는 권한 요청 플로를 통해 부여할 권한을 선택합니다. 예를 들어 앱이 페이지 권한을 요청하는 경우 사용자는 로그인 대화 상자에서 해당 권한을 부여하라는 요청을 받습니다. 사용자가 모든 요청된 권한을 부여하지 않을 경우, 사용자들은 부여할 권한 종류와 앱이 해당 권한으로 액세스할 수 있는 자산(예: 사용자가 여러 페이지를 관리할 경우 특정 페이지에 대한 권한)을 관리할 수 있습니다.

처음 권한을 부여할 때 요청된 권한의 일부만 부여하는 경우 나중에 앱 설정 페이지를 통해 부여하는 권한을 변경할 수 있습니다. 그러나 모든 권한을 부여하도록 설정을 업데이트하면 더 이상 앱 설정 페이지를 사용하여 부여한 권한을 변경할 수 없습니다.

사용자는 개인 수준에서 다음과 같은 권한을 관리할 수 있습니다.

권한 만료

앱에서 권한을 90일 동안 사용하지 않는 경우 해당 권한이 만료될 수 있습니다. 이는 앱 검수를 통해 승인된 권한인 경우에도 마찬가지입니다.