สิทธิ์การอนุญาตกับการเข้าสู่ระบบด้วย Facebook
เมื่อผู้ใช้เข้าสู่ระบบแอพของคุณผ่านการเข้าสู่ระบบด้วย Facebook คุณสามารถเข้าถึงข้อมูลย่อยของผู้ใช้ที่บันทึกใน Facebook ได้ สิทธิ์การอนุญาตคือการที่คุณสอบถามผู้ใช้ว่าคุณจะสามารถเข้าถึงข้อมูลนั้นๆ ได้หรือไม่ การตั้งค่าความเป็นส่วนตัวของผู้ใช้ร่วมกับสิ่งที่คุณขอจะเป็นตัวกำหนดว่าคุณจะเข้าถึงสิ่งใดได้บ้าง
การขอและการเพิกถอนการตรวจพิจารณาข้อมูลอ้างอิงสิทธิ์การอนุญาตตัวอย่างการเข้าสู่ระบบด้วย Facebook
สิทธิ์การอนุญาตคือสตริงที่ถูกส่งพร้อมกับคำขอเข้าสู่ระบบหรือการเรียกใช้ API ตัวอย่างเช่น หากคุณเพิ่มปุ่มเข้าสู่ระบบลงในเว็บแอพและขอสิทธิ์การอนุญาต แสดงpages_show_list ผ่านพารามิเตอร์ scope ระบบจะแสดงกล่องโต้ตอบนี้ให้ผู้ใช้ทราบเมื่อเข้าสู่ระบบเป็นครั้งแรก ซึ่งเรามีกลไกที่คล้ายกันสำหรับ iOS และ Android ทั้งนี้ เราจะให้ลิงก์สำหรับแต่ละแพลตฟอร์มไว้ที่ส่วนท้ายในเอกสารฉบับนี้
เวลาที่ควรขอสิทธิ์การอนุญาต
แอพของคุณสามารถขอสิทธิ์การอนุญาตเพิ่มเติมได้ตลอดเวลา แม้ผู้ใช้จะเข้าสู่ระบบเป็นครั้งแรกไปแล้วก็ตาม ตัวอย่างเช่น สิทธิ์การอนุญาต user_photos จะช่วยให้แอพของคุณสามารถดึงข้อมูลรูปภาพที่ผู้ใช้เผยแพร่ไว้ได้ ขอแนะนำให้คุณขอสิทธิ์การอนุญาตนี้ก็ต่อเมื่อแอพจำเป็นต้องแสดงรูปภาพที่เผยแพร่ให้ผู้ใช้เห็นเท่านั้น เมื่อคุณขอสิทธิ์การอนุญาตใหม่ ระบบจะขอสิทธิ์การอนุญาตใหม่นั้นกับผู้ใช้ที่ใช้แอพอยู่ และผู้ใช้จะสามารถเลือกไม่ให้สิทธิ์นั้นได้ โปรดดูข้อมูลเพิ่มเติมที่การปรับคำขอสิทธิ์การอนุญาตให้เหมาะสม
คุณจำเป็นต้องให้สิทธิ์การอนุญาตต่างๆ เพียงครั้งเดียวต่อแอพ ซึ่งหมายความว่าสิทธิ์การอนุญาตที่มอบให้ในแพลตฟอร์มหนึ่งจะมีผลกับทุกแพลตฟอร์มที่แอพของคุณรองรับ
การควบคุมของผู้ใช้
การเข้าสู่ระบบด้วย Facebook ช่วยให้ผู้ใช้สามารถให้สิทธิ์การอนุญาตเพียงบางส่วนที่คุณได้ขอไว้แก่แอพของคุณได้ โดยยกเว้นโปรไฟล์สาธารณะซึ่งเป็นส่วนที่ผู้ใช้จำเป็นต้องให้เสมอ สิทธิ์เหล่านี้จะแสดงเป็นหน้าจอแยกต่างหากในกล่องโต้ตอบการเข้าสู่ระบบเมื่อคุณขอสิทธิ์นั้นๆ แอพของคุณควรรับมือในกรณีที่ผู้ใช้ปฏิเสธที่จะให้สิทธิ์การอนุญาตรายการใดรายหนึ่งที่คุณส่งคำขอแก่แอพของคุณ
สิทธิ์การอนุญาตที่ถูกเพิกถอน
นอกจากนี้ ผู้ใช้ยังสามารถเพิกถอนสิทธิ์การอนุญาตที่ให้กับแอพของคุณในอินเทอร์เฟซ Facebook ได้ตลอดเวลาหลังจากที่เข้าสู่ระบบแล้ว จึงเป็นสิ่งสำคัญที่แอพของคุณควรตรวจสอบสิทธิ์การอนุญาตที่ได้รับแล้วอยู่เสมอ โดยเฉพาะอย่างยิ่งขณะเปิดใช้งานแพลตฟอร์มใหม่ เรามีวิธีต่างๆ เพื่อให้คุณใช้ตรวจสอบว่าแอพของคุณได้รับสิทธิ์การอนุญาตใดบ้างในปัจจุบัน
สิทธิ์การอนุญาตแบบแบ่งระดับ
ผู้ใช้สามารถมอบสิทธิ์การอนุญาตสำหรับเพจและสินทรัพย์ธุรกิจที่ตนจัดการในระดับบุคคลได้ ตัวอย่างเช่น ผู้ใช้ที่จัดการหลายเพจอาจมอบสิทธิ์การอนุญาตสำหรับเพจใดเพจหนึ่งโดยเฉพาะหรือเพียงบางเพจจากเพจเหล่านั้นแก่แอพของคุณได้
ผู้ใช้สามารถเลือกว่าจะมอบสิทธิ์การอนุญาตใดบ้างผ่านขั้นตอนการขอสิทธิ์การอนุญาต ตัวอย่างเช่น หากแอพขอสิทธิ์การอนุญาตสำหรับเพจ ผู้ใช้จะได้รับคำขอให้มอบสิทธิ์การอนุญาตเหล่านั้นในกล่องการเข้าสู่ระบบ หากผู้ใช้ไม่ได้มอบสิทธิ์การอนุญาตตามที่ร้องขอทั้งหมด ผู้ใช้สามารถจัดการได้ว่าจะมอบสิทธิ์การอนุญาตประเภทใด และมีสินทรัพย์ใดบ้าง (เช่น สิทธิ์การอนุญาตสำหรับเพจใดเพจหนึ่งในกรณีที่ผู้ใช้จัดการหลายเพจ) ที่แอพสามารถเข้าถึงโดยใช้สิทธิ์การอนุญาตเหล่านั้น
หากผู้ใช้มอบสิทธิ์การอนุญาตบางส่วนที่ร้องขอไปตั้งแต่ต้น ผู้ใช้สามารถเปลี่ยนสิทธิ์การอนุญาตภายหลังได้ที่หน้าการตั้งค่าแอพ อย่างไรก็ตาม หากผู้ใช้อัพเดตส่วนนี้เพื่อให้สิทธิ์การอนุญาตทั้งหมด ผู้ใช้จะไม่สามารถใช้หน้าการตั้งค่าแอพเพื่อเปลี่ยนแปลงสิทธิ์การอนุญาตที่เคยให้ไว้ได้อีกต่อไป
ผู้ใช้สามารถจัดการสิทธิ์การอนุญาตต่อไปนี้แบบเป็นรายการๆ ไปได้