Khi một người đăng nhập ứng dụng của bạn qua phương thức Đăng nhập bằng Facebook, bạn có thể truy cập một nhóm nhỏ dữ liệu của người đó được lưu trữ trên Facebook. Quyền là phương thức bạn hỏi ai đó xem bạn có thể truy cập vào dữ liệu đó hay không. Cài đặt quyền riêng tư của một người kết hợp với quyền bạn yêu cầu sẽ xác định nội dung mà bạn có thể truy cập.
Yêu cầu và thu hồiXét duyệtTài liệu tham khảo về quyềnQuyền là các chuỗi được chuyển cùng với yêu cầu đăng nhập hoặc lệnh gọi API. Ví dụ: nếu bạn thêm nút đăng nhập vào một ứng dụng web và yêu cầu quyền pages_show_list
qua thông số scope
, người dùng sẽ được gợi ý qua hộp thoại dưới đây khi họ đăng nhập lần đầu tiên. Chúng tôi cung cấp các cơ chế tương tự cho iOS và Android. Liên kết cho mỗi nền tảng sẽ có trong phần sau của tài liệu này.
Ứng dụng của bạn có thể yêu cầu thêm quyền bất kỳ lúc nào, ngay cả sau khi một người đăng nhập lần đầu tiên. Ví dụ: quyền user_photos
cho phép ứng dụng của bạn lấy những ảnh mà một người đã đăng. Bạn chỉ nên yêu cầu quyền này khi ứng dụng của bạn cần hiển thị cho người đó các ảnh mà họ đã đăng. Khi bạn yêu cầu quyền mới, người dùng ứng dụng của bạn sẽ được hỏi về các quyền mới đó và có thể chọn không cấp quyền. Hãy xem phần Tối ưu hóa yêu cầu cấp quyền để biết thêm thông tin.
Bạn chỉ cần được cấp quyền một lần trên mỗi ứng dụng, nghĩa là các quyền được cấp trên một nền tảng sẽ có hiệu lực trên mọi nền tảng mà ứng dụng của bạn hỗ trợ.
Thông qua phương thức Đăng nhập bằng Facebook, một người có thể chỉ cấp một nhóm nhỏ quyền mà bạn yêu cầu cho ứng dụng của mình, ngoại trừ trang cá nhân công khai là luôn bắt buộc. Nội dung này xuất hiện trên một màn hình riêng trong hộp thoại đăng nhập khi bạn yêu cầu quyền. Ứng dụng của bạn phải xử lý trường hợp ai đó đã từ chối cấp cho ứng dụng một trong những quyền bạn yêu cầu.
Sau khi đăng nhập, mọi người cũng có thể thu hồi quyền đã cấp cho ứng dụng của bạn trên giao diện của Facebook bất kỳ lúc nào. Điều quan trọng là ứng dụng của bạn phải thường xuyên kiểm tra xem đã được cấp những quyền nào, đặc biệt là khi khởi chạy trên một nền tảng mới. Chúng tôi sẽ cung cấp cho bạn các phương thức để kiểm tra xem ứng dụng của mình hiện được cấp những quyền nào.
Mọi người có thể cấp cho ứng dụng của bạn quyền đối với Trang và các tài sản doanh nghiệp mà họ quản lý ở cấp độ cá nhân. Ví dụ: ai đó quản lý nhiều Trang có thể cấp cho ứng dụng của bạn quyền đối với chỉ một Trang cụ thể hoặc đối với chỉ một số Trang.
Mọi người chọn quyền mà họ cấp thông qua quy trình yêu cầu quyền. Ví dụ: nếu một ứng dụng yêu cầu quyền đối với Trang, mọi người sẽ nhận được yêu cầu cấp các quyền đó trong hộp thoại đăng nhập. Nếu không cấp tất cả những quyền được yêu cầu, họ có thể quản lý loại quyền mình sẽ cấp cũng như các tài sản (chẳng hạn như quyền truy cập một Trang cụ thể nếu họ quản ý nhiều Trang) mà ứng dụng có thể truy cập bằng các quyền đó.
Nếu ai đó ban đầu chỉ cấp một số quyền được yêu cầu, họ có thể thay đổi những quyền mình cho phép thông qua trang cài đặt ứng dụng vào thời điểm khác. Tuy nhiên, nếu cập nhật cài đặt này thành cấp tất cả các quyền, họ sẽ không thể sử dụng trang cài đặt ứng dụng để thay đổi những quyền mình đã cấp nữa.
Mọi người có thể quản lý các quyền sau ở cấp độ cá nhân: