Limited Login

Wir haben eine Änderung an den Endpunkten für Limited Login vorgenommen. Diese Funktion ist jetzt über limited.facebook.com verfügbar.

Facebook Login bietet einen Limited Login-Modus an. Wenn du die eingeschränkte Version von Facebook Login verwendest, wird die Tatsache, dass eine Person Facebook Login mit der App verwendet hat, nicht genutzt, um Inhalte zu personalisieren oder die Werbewirksamkeit zu messen.

So funktioniert’s

Limited Login gibt ein AuthenticationToken zurück, das ein OpenID Connect-Token enthält. Mit dem ID-Token können keine zusätzlichen Daten über die Graph API angefordert werden, wie z. B. Freund*innen, Fotos oder Seiten. Das Token kann auch nicht zum Abrufen anderer Token verwendet werden, z. B. Seiten- oder Sitzungsdaten-Token. Dazu muss das klassische Facebook Login verwendet werden (welches die Limited Login-Sicherheitsvorkehrungen nicht unterstützt).

Bei einer erfolgreichen Anmeldung wird eine globale AuthenticationToken-Instanz gefüllt. Du kannst einen Nonce, einen String-Wert deiner Wahl, für den Anmeldeversuch angeben. Dieser wird in das zur Validierung zurückgegebene Token eingeschlossen. Außerdem füllt Limited Login eine gemeinsame Profilinstanz mit den allgemeinen Informationen wie App-spezifische ID, Name und Profilbild. Wenn der*die Nutzer*in dies erlaubt, können auch andere Informationen eingebunden werden. Siehe Berechtigungen bei Limited Login.