限制 Facebook oauth 请求的范围

【问题标题】:Restricting scope of Facebook oauth request限制 Facebook oauth 请求的范围
【发布时间】:2016-04-30 08:46:32
【问题描述】:

我使用 Facebook 作为社交身份提供者,以便对我系统的用户进行身份验证。除了用户的身份(例如用户的 Facebook id)之外,我不想要 Facebook 提供的任何其他信息。

我正在向 https://www.facebook.com/dialog/oauth?client_id={app-id}&redirect_uri={redirect-uri}&scope=public_profile 发出被动请求 - 更多详细信息请参见:https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow(请参阅部分:调用登录对话框)。

这里列出了几个范围选项:https://developers.facebook.com/docs/facebook-login/permissions#reference-public_profile

我的问题是似乎没有一个范围来限制对用户 Facebook id 的访问。这意味着当用户首次联合时,Facebook 会向他们显示一个令人担忧的消息,即我的应用程序可以访问的所有其他信息(见下面的屏幕截图)。这对我不起作用,我只需要用户的 Facebook id - 我不想向用户询问所有这些额外的东西。是否可以将范围限制为仅用户的 id?

【问题讨论】:

  • 不,这是不可能的。

标签: facebook oauth scope


【解决方案1】:

如果您要求用户对您的应用进行身份验证,您的应用始终要求的最低要求是public_profile。您无法获得比这更少的任何信息。

您可以在此处阅读有关权限的更多信息:https://developers.facebook.com/docs/facebook-login/permissions

【讨论】:

  • 感谢 Roemer - 很高兴知道。很遗憾,我的组织希望使用社交身份,而不必强迫人们提供他们可能不想提供且我的组织不需要或不想要的额外信息。
猜你喜欢
  • 2019-03-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-05-03
  • 1970-01-01
  • 2016-04-28
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode