「Facebook 登入」範例
權限是隨著登入要求或 API 呼叫而傳遞的字串。以下為兩個權限範例:
publish_to_groups- 此存取權限可發佈貼文至用戶管理的社團pages_manage_posts- 此存取權限可發佈貼文至用戶管理的粉絲專頁
舉例來說,如果您將登入按鈕加入網頁應用程式,並透過 scope 參數要求 publish_to_groups 和 pages_manage_posts 權限,用戶就會在首次登入時看見下方的對話方塊提示:
您的應用程式已要求存取用戶的社團和粉絲專頁。完整的權限清單(包括預設值)包含在權限參考資料中。
我們也有針對 iOS 和 Android 提供類似機制。本文件後半部會針對各平台提供相關的連結。
要求權限的時機
即使在用戶首次登入後,您的應用程式仍可隨時要求其他權限。例如,user_photos 權限可讓您的應用程式取得用戶發佈的相片。建議您僅在應用程式需要向用戶顯示其發佈的相片時才要求此項權限。您要求新權限時,系統會詢問您的應用程式用戶是否願意授予這些新權限,且用戶可以選擇拒絕提供。如需更多資訊,請參閱最佳化權限要求。
對每個應用程式而言,權限只需授予一次;也就是說,將權限授予某個平台,實際上就是將權限授予應用程式支援的所有平台。
用戶控制項
除了一律授予公開個人檔案的權限之外,「Facebook 登入」會針對您應用程式要求的權限,讓用戶能只將該權限的子集授予應用程式。要求權限時,「登入」對話方塊會在另一個畫面顯示用戶可授予的權限子集。用戶有可能會拒絕將您要求的其中某項權限授予您的應用程式,因此您必須預先設想如何處理這種情況。
撤銷的權限
用戶也可在登入後隨時透過 Facebook 的介面撤銷已授予應用程式的權限。因此,應用程式應定期檢查所獲授予的權限,尤其剛開始在新平台推出的期間更是關鍵。我們提供方法可讓您檢查目前已授予應用程式的權限。
細項權限
用戶可以針對以個人身分管理的粉絲專頁、社團及商家資產,將所需權限授予您的應用程式,例如,若有用戶同時管理多個粉絲專頁,可以僅針對特定粉絲專頁或其部分粉絲專頁將權限授予您的應用程式。
用戶可以透過權限要求流程選擇所要授予的權限。例如,如果應用程式要求粉絲專頁和社團權限,用戶就會在登入對話方塊中收到授予這些權限的要求。如果用戶不想授予所有要求的權限,可以管理所要授予的權限類型,以及應用程式可以使用那些權限來存取的資產,例如存取特定粉絲專頁或社團的權限(如果用戶有管理許多粉絲專頁或社團)。
如果用戶原先僅授予應用程式要求的部分權限,之後還是可以隨時透過應用程式設定頁面變更所授予的權限。不過,一旦用戶透過應用程式設定頁面更新為授予所有權限,就無法再使用該頁面變更所授予的權限。
用戶能以個人身分管理下列權限: