Quyền thông qua phương thức Đăng nhập bằng Facebook
Khi một người đăng nhập ứng dụng của bạn qua phương thức Đăng nhập bằng Facebook, bạn có thể truy cập một nhóm nhỏ dữ liệu của người đó được lưu trữ trên Facebook. Quyền là phương thức bạn hỏi ai đó xem bạn có thể truy cập vào dữ liệu đó hay không. Cài đặt quyền riêng tư của một người kết hợp với quyền bạn yêu cầu sẽ xác định nội dung mà bạn có thể truy cập.
Yêu cầu và thu hồiXét duyệtTài liệu tham khảo về quyềnVí dụ về phương thức Đăng nhập bằng Facebook
Quyền là các chuỗi được chuyển cùng với yêu cầu đăng nhập hoặc lệnh gọi API. Sau đây là 2 ví dụ về quyền:
publish_to_groups- Quyền truy cập để đăng bài viết lên các nhóm mà một người quản lýpages_manage_posts- Quyền truy cập để đăng bài viết lên các Trang mà một người quản lý
Ví dụ: nếu bạn thêm nút đăng nhập vào một ứng dụng web, đồng thời yêu cầu quyền publish_to_groups và pages_manage_posts qua thông số scope, một người sẽ được gợi ý qua hộp thoại dưới đây khi đăng nhập lần đầu tiên:
Ứng dụng của bạn đã yêu cầu quyền truy cập vào các nhóm và Trang của một người. Danh sách quyền đầy đủ - bao gồm cả quyền mặc định - đều có trong Tài liệu tham khảo về quyền.
Chúng tôi cung cấp các cơ chế tương tự cho iOS và Android. Liên kết cho mỗi nền tảng sẽ có trong phần sau của tài liệu này.
Thời điểm nên yêu cầu Quyền
Ứng dụng của bạn có thể yêu cầu thêm quyền bất kỳ lúc nào, ngay cả sau khi một người đăng nhập lần đầu tiên. Ví dụ: quyền user_photos cho phép ứng dụng của bạn lấy những ảnh mà một người đã đăng. Bạn chỉ nên yêu cầu quyền này khi ứng dụng của bạn cần hiển thị cho người đó các ảnh mà họ đã đăng. Khi bạn yêu cầu quyền mới, người dùng ứng dụng của bạn sẽ được hỏi về các quyền mới đó và có thể chọn không cấp quyền. Hãy xem phần Tối ưu hóa yêu cầu cấp quyền để biết thêm thông tin.
Bạn chỉ cần được cấp quyền một lần trên mỗi ứng dụng, nghĩa là các quyền được cấp trên một nền tảng sẽ có hiệu lực trên mọi nền tảng mà ứng dụng của bạn hỗ trợ.
Quyền kiểm soát của người dùng
Thông qua phương thức Đăng nhập bằng Facebook, một người có thể chỉ cấp một nhóm nhỏ quyền mà bạn yêu cầu cho ứng dụng của mình, ngoại trừ trang cá nhân công khai là luôn bắt buộc. Nội dung này xuất hiện trên một màn hình riêng trong hộp thoại đăng nhập khi bạn yêu cầu quyền. Ứng dụng của bạn phải xử lý trường hợp ai đó đã từ chối cấp cho ứng dụng một trong những quyền bạn yêu cầu.
Quyền bị thu hồi
Sau khi đăng nhập, mọi người cũng có thể thu hồi quyền đã cấp cho ứng dụng của bạn trên giao diện của Facebook bất kỳ lúc nào. Điều quan trọng là ứng dụng của bạn phải thường xuyên kiểm tra xem đã được cấp những quyền nào, đặc biệt là khi khởi chạy trên một nền tảng mới. Chúng tôi sẽ cung cấp cho bạn các phương thức để kiểm tra xem ứng dụng của mình hiện được cấp những quyền nào.
Quyền cơ bản
Mọi người có thể cấp cho ứng dụng của bạn quyền đối với Trang, Nhóm và các tài sản doanh nghiệp mà họ quản lý ở cấp cá nhân. Ví dụ: ai đó quản lý nhiều Trang có thể cấp cho ứng dụng của bạn quyền đối với chỉ một Trang cụ thể hoặc đối với chỉ một số Trang.
Mọi người chọn quyền mà họ cấp thông qua quy trình yêu cầu quyền. Ví dụ: nếu một ứng dụng yêu cầu quyền truy cập Trang và Nhóm, mọi người sẽ nhận được yêu cầu cấp các quyền đó trong hộp thoại đăng nhập. Nếu không cấp tất cả những quyền được yêu cầu, họ có thể quản lý loại quyền mình sẽ cấp cũng như các tài sản (chẳng hạn như quyền truy cập một Trang/Nhóm cụ thể nếu họ quản ý nhiều Trang/Nhóm) mà ứng dụng có thể truy cập bằng các quyền đó.
Nếu ai đó ban đầu chỉ cấp một số quyền được yêu cầu, họ có thể thay đổi những quyền mình cho phép thông qua trang cài đặt ứng dụng vào thời điểm khác. Tuy nhiên, nếu cập nhật cài đặt này thành cấp tất cả các quyền, họ sẽ không thể sử dụng trang cài đặt ứng dụng để thay đổi những quyền mình đã cấp nữa.
Mọi người có thể quản lý các quyền sau ở cấp độ cá nhân: