权限问题

发布于 12-08 09:17 字数 605 浏览 1 评论 0原文

从 facebook graph api explorer https://developers.facebook.com/tools/explorer 我生成了一个令牌,无需请求任何许可。通过查看个人资料我居然看到了所有的教育背景、工作经历,这是不对的!

token permission:
{
  "data": [
    {
      "installed": 1,
      "type": "permissions"
    }
  ]
}

又做了一次测试 1. 从 Facebook 中删除我的测试应用程序 2. 未经任何许可从我的网站连接到测试应用程序 3.获取令牌 4.进行图形API调用/me 5. 获取很多我没有问到的信息,例如教育、工作经历、电子邮件、家乡...

测试令牌权限,它只显示

{
  "data": [
    {
      "installed": 1,
      "type": "permissions"
    }
  ]
}

任何想法?

From facebook graph api explorer https://developers.facebook.com/tools/explorer I generated a token, without asking any permission. By view the profile I actually see all education, work history, this is not right!

token permission:
{
  "data": [
    {
      "installed": 1,
      "type": "permissions"
    }
  ]
}

Did another test
1. remove my test app from facebook
2. connected to test app from my website without ask any permission
3. get the token
4. make graph api call /me
5. get a lot information I didn't ask, e.g. education, work history, email, hometown...

test the token permission, it only show

{
  "data": [
    {
      "installed": 1,
      "type": "permissions"
    }
  ]
}

any idea?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

小姐丶请自重2024-12-15 09:17:16

也许调用 https://graph.facebook.com/user_id_OR_username 不仅会检索基本信息,还会检索在隐私设置中设置为公开的所有信息。

PS:阅读问题评论。

Maybe calling https://graph.facebook.com/user_id_OR_username would not only retrieve basic information but all your info set to public in the privacy settings.

P.S.: read question comments.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文