【问题标题】:Use of Facebook "user_photos" permission使用 Facebook“user_photos”权限
【发布时间】:2015-05-27 20:38:43
【问题描述】:

我们目前正在开展一个项目,旨在最大限度地减少我们电子商务平台中的欺诈行为。特别是,我们力求避免对具有多个帐户(这些帐户背后的同一个人)的用户进行欺诈。

为了解决这个问题,我们正在设计一种机制来验证拥有多个帐户的用户的身份此机制仅适用于在我们平台内有危险行为的用户。

该机制包括要求用户连接他的 Facebook 帐户并授予我们的应用程序某些权限,这使我们能够验证他的帐户的真实性。

我们将需要以下内容:

  • 他的帐户有超过 50 个朋友。
  • 他的帐户在 6 个月前有活动。
  • 用户可以正确识别5个朋友的脸。 (类似于 Facebook 社交验证码)

为此,我们的 Facebook 应用程序需要以下权限:

  • user_friends
  • 电子邮件
  • user_photos(需要审核申请)

我们不想在不确定 Facebook 是否会批准“user_photos”权限的情况下开始开发此机制。

所以,我们的问题是:

  • 可以这样使用信息吗?
  • 我们这样做是否违反了 Facebook 政策?
  • 有什么方法可以确保 Facebook 在开始开发之前批准我们的应用程序的这些权限?

非常感谢。

【问题讨论】:

    标签: facebook facebook-graph-api fraud-prevention


    【解决方案1】:

    您只能访问那些也使用您的应用程序的朋友。自从引入 Graph API v2.0 以来,再也不可能得到所有的朋友。为什么你需要user_photos 权限。您可以在没有此权限的情况下请求用户朋友的头像:

    GET /me?fields=id,name,friends{id,name,picture}
    

    /me/friends 端点不再包括一个人的朋友的完整列表。相反,它现在会返回该人也在使用您的应用的朋友列表。

    【讨论】:

    • 只有使用该应用程序的朋友对我们来说是不够的。有了“user_friends”权限,我们无法得到完整的好友列表,但是api在“summary”字段中提供了总数,这样就足够了。我们需要“user_photos”权限来获取用户照片(标记或上传)以及带有他朋友的姓名和 ID 的标签。此信息由 Graph 提供,您可以在这里查看:link
    • 我真的不明白这应该如何与您的给定用例一起使用
    【解决方案2】:

    您可以在此处查看实际的平台政策。我认为没有针对它的政策,但设计不允许您实施它。

    https://developers.facebook.com/policy

    您可以实际查询的字段在此处可见: https://developers.facebook.com/docs/graph-api/reference/user/

    如您所见,无法查询帐户创建时间。希望这会有所帮助。

    最后,Facebook 确实努力删除虚假帐户,因此连接您的 Facebook 帐户是用户真实的信号。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-13
      • 2011-12-04
      相关资源
      最近更新 更多