0
我正在開發一個Facebook畫布應用程序,我正在測試整個權限的工作方式。Facebook不要求權限
有一件事是喚起我的注意力,我認爲這有點奇怪:第一次,用戶進入應用程序,Facebook發送signed_request沒有user_id和訪問令牌(如預期)。然後,我的應用程序重定向到登錄對話框,以便用戶可以授權應用程序並提供所要求的權限。
此時發生了一些奇怪的事情:Facebook使用給定的權限(以及user_id和訪問令牌)自動將用戶重定向到我的應用程序,但沒有提示用戶授予權限。
我已與測試用戶和測試人員驗證了此行爲。
這是正常的嗎?是否可以「強制」(用於測試目的)「請求權限」屏幕?
這是發生在第一次 – duduklein
這是明顯錯誤的,我懷疑Facebook有一個這個巨大的錯誤。安全影響是巨大的(任何人都可以訪問任何東西)。你能分享一個方法來測試這個嗎? – sqreept