Facebook 登入範例
權限是隨著登入要求或 API 呼叫而傳遞的字串。以下為兩個權限範例:
publish_to_groups:將帖子發佈到用戶管理的群組之存取權pages_manage_posts:將帖子發佈到用戶管理的專頁之存取權
舉例來說,如果您將登入按鈕加至網頁版應用程式並透過 scope 參數要求獲取 publish_to_groups 和 pages_manage_posts 權限,用戶就會在首次登入時看見以下的對話框提示:
您的應用程式已要求存取某用戶的群組和專頁。請參閱權限參考資料,當中載有包括預設值在內的完整權限清單。
我們亦為 iOS 和 Android 提供類似機制。各個平台適用的相應連結列於本文後續部分。
要求權限的時機
即使用戶並非首次登入,應用程式仍可隨時要求獲取其他權限。例如,user_photos 權限可讓您的應用程式存取用戶的已發佈相片。我們建議您僅在應用程式要向用戶展示已發佈的相片時才要求獲取此項權限。要求獲取新權限時,系統會要求應用程式用戶授予新權限,或是選擇退出。詳情請參閱優化權限要求。
用戶只需為每個應用程式授予一次權限;即是說,用戶如向某個平台授予權限,實際上就是將之授予應用程式支援的所有平台。
用戶控制權
Facebook 登入允許用戶僅向應用程式授予一部分權限(惟公開個人檔案權限除外,此為必要權限)。要求獲取權限時,登入對話框會將之顯示在獨立畫面中。當用戶拒絕向應用程式授予您所要求獲取的權限時,應用程式必須負責處理此類情況。
撤銷權限
用戶也可在登入後隨時於 Facebook 的介面中撤銷已授予應用程式的權限。您的應用程式必須定期檢查所獲授予的權限,特別是在新平台上推出時尤其如此。我們提供了一些方法可讓您檢查目前您應用程式已獲授予的權限。
細項權限
用戶可以向應用程式授予他們在個人級別中所管理之專頁、群組及企業廣告素材的權限。舉例來說,如果用戶管理多個專頁,他可以選擇向您的應用程式授予其中一個專頁的權限,或者只授予部分專頁的權限。
用戶可透過權限要求流程,自行選擇要提供哪些權限。舉例來說,如果某個應用程式要求獲取專頁與群組權限,用戶就會在登入對話框中收到相關的授權要求。如果用戶不授予要求的所有權限,他們可以管理自己授予的權限類型和資產,例如對特定專頁或群組的權限(如果他們管理多項權限),而應用程式可以使用這些權限進行存取操作。
如果用戶一開始只提供應用程式所要求獲取的部分權限,他們事後也可以透過應用程式設定頁面變更授予的權限。但如果用戶更新設定為提供所有權限,他們就無法再使用應用程式設定頁面變更已授予的權限。
用戶可以在個人級別中管理下列權限: