Facebook 登录示例
权限是随登录请求或 API 调用一同传递的字符串。以下是 2 个权限示例:
publish_to_groups—有权在用户管理的小组中发布帖子pages_manage_posts— 有权在用户管理的公共主页中发布帖子
例如,如果向网页应用添加“登录”按钮,并通过 scope 参数请求 publish_to_groups 和 pages_manage_posts 权限,系统会在用户首次登录时弹出以下对话框:
您的应用已请求对用户的小组和公共主页的访问权限。如需完整权限清单(包括默认权限),请参阅权限参考文档。
我们对 iOS 和 Android 提供类似的机制。此文档后续部分提供了每个平台对应的链接。
何时请求权限
您的应用可以随时请求额外的权限,即使是在用户首次登录后。例如,user_photos 权限允许您的应用获取用户已发布的照片。建议您仅在您的应用需要向用户展示其已发布的照片时才请求此权限。当您请求新权限时,使用您应用的用户将收到有关这些新权限的请求,并且可以选择拒绝您的请求。详情请参阅优化权限请求。
对每个应用而言,权限只需授予 1 次,换言之,在一个平台上授予的权限对应用支持的其他所有平台都有效。
用户控制
除了须一律授予的公开资料权限外,Facebook 登录功能允许用户只向应用授予您请求的部分权限。您请求权限时,此控制功能会在登录对话框内以独立页面呈现。当用户拒绝向应用授予您请求的某个权限时,应用应能处理此类情况。
撤销权限
登录后,用户还可以随时在 Facebook 界面撤销已授予应用的权限。因此,您的应用必须定期检查所获得的权限,尤其是在新平台上发布时。我们为您提供了一些方法,用于检查用户当前为您的应用授予了哪些权限。
细化权限
用户可向您的应用分别授予其管理的公共主页、小组和业务资产的权限。例如,假设用户管理多个公共主页,该用户可以选择仅为您的应用授予其中一个公共主页的权限,或是部分公共主页的权限。
用户可在权限请求流程中选择向应用授予哪些权限。例如,如果应用请求公共主页和小组权限,用户就会在登录对话框中收到有关授予这些权限的请求。如果用户拒绝授予应用请求的全部权限,他们可以管理要授予哪些权限和资产(例如,在管理多个公共主页或小组的情况下,用户可以授予其中一个的权限),如此一来应用便可通过这些权限进行访问。
如果用户最初仅授予所请求权限中的部分权限,则稍后也可通过应用设置页面更改所授予的权限。但是,如果用户改为授予所有权限,他们将无法再使用应用设置页面更改已授予的权限。
用户可在个人级别管理如下权限: