访问级别
本文档仅适用于使用应用类型创建的应用。
访问级别是图谱 API 授权的额外层级,适用于业务、消费者和游戏应用的权限和功能。
访问级别有两种:标准和高级。应用可以向任何应用用户请求获得具有高级访问级别的权限,而具有高级访问级别的功能可供所有应用用户使用。然而,应用只能向在发出申请的应用中拥有身份的应用用户请求具有标准访问级别的权限,而具有标准访问级别的功能只能供拥有该应用身份的应用用户使用。
如果您的应用仅供在该应用中拥有身份的用户使用,则该应用所需的权限和功能只需要标准访问级别即可。如果您的应用将供在该应用中未拥有身份的用户使用,则该应用所需的权限和功能需要高级访问级别。
对于业务、消费者和游戏这三种类型下的所有应用,其所有权限和功能均自动获准为标准访问级别。然而,如果应用需要获准使用高级访问级别,则需通过针对每个权限和功能进行的应用审核流程。
高级访问级别
应用可向任何应用用户请求具有高级访问级别的权限,而具有高级访问级别的功能可供所有应用用户使用。但是,您公司必须通过公司验证,应用才能获得高级访问级别。在某些情况下,应用可能还需要通过针对每个权限和功能进行的应用审核。
自动批准
2021 年 2 月 16 日之前创建的业务应用已自动获准使用 email 权限和 public_profile 权限的高级访问级别,对于任何已经获得应用审核批准且应用正在使用的权限或功能,它们也将自动获准使用高级访问级别。
所有新创建的消费者应用会自动获准使用 email 权限和 public_profile 权限的高级访问级别。然而,这两项权限默认设置为标准访问级别,您必须将其手动切换为高级访问级别。此外,在应用请求从未拥有身份的应用用户处获取具有高级访问级别的权限,以及在具有高级访问级别的功能对未拥有身份的应用用户开放之前,消费者应用必须处于“上线”模式。
移除访问权限
如果您想表明应用不需要特定权限或功能,则可在应用审核 > 权限和功能窗口中点击相应权限或功能旁边的垃圾桶图标,将其移除。您可以恢复已移除权限或功能的访问权限,只需在同一窗口中再次搜索该权限或功能,然后点击相应的获取标准访问级别按钮或获取高级访问级别按钮即可。恢复先前已获准的权限或功能的高级访问级别不需要重新接受审核。
除了 public_profile,所有权限和功能均可移除。
更改访问级别
应用管理员可更改各个权限和功能的访问级别。恢复对权限和功能的高级访问级别不需要重新接受审核,但将级别由“高级”更改为“标准”将导致任何未在该应用中拥有身份的应用用户的任何权限/功能无效/停用。