我使用http://www.friend.ly網站時真的很驚訝。我是登錄Facebook後去http://www.friend.ly。我很驚訝,因爲我沒有確認延長的許可,但這個網站可以得到電子郵件,地址......任何想法?爲什麼http://www.friend.ly在我不確認時可以獲取信息
我的信息
信息從friend.ly網站
我使用http://www.friend.ly網站時真的很驚訝。我是登錄Facebook後去http://www.friend.ly。我很驚訝,因爲我沒有確認延長的許可,但這個網站可以得到電子郵件,地址......任何想法?爲什麼http://www.friend.ly在我不確認時可以獲取信息
我的信息
信息從friend.ly網站
他們正在使用的基本上呈現從Facebook的服務器的iframe的Facebook Registration Plugin。由於跨網域瀏覽器的限制,在您通過點擊註冊按鈕提交表單之前,他們實際上無法訪問任何數據。
獲得如果你讀關於授權圖形API文檔的部分,你會發現,如果他們使用一個OAuth 2.0訪問令牌,然後他們可以檢索您在未經您授權的情況下公開提供的任何信息。你可以看到下面的例子。
Graph API可以讓您輕鬆訪問有關對象的所有公共信息。例如,https://graph.facebook.com/btaylor(Bret Taylor)返回有關Bret的所有公共信息。例如,用戶的名字,姓氏和個人資料圖片是公開可用的。
要獲得有關用戶的其他信息,您必須先獲得他們的許可。在高層次上,您需要爲Facebook用戶獲取訪問令牌。你獲得用戶的訪問令牌後,您可以通過在你的圖形API請求訪問令牌執行代表該用戶的授權請求:
https://graph.facebook.com/220439?access_token= ... 例如https://graph.facebook.com/btaylor?access_token= ...(佈雷·泰勒)返回有關Bret Taylor的其他信息。
Graph API使用OAuth 2.0進行授權。請閱讀認證指南,其中提供了Facebook OAuth 2.0實施的詳細信息,如何向用戶請求權限並獲取訪問令牌。
爲沒有擴展權限的用戶獲取訪問令牌可讓您訪問用戶在Facebook上向所有人提供的信息。如果您需要有關用戶的特定信息,例如他們的電子郵件地址或工作歷史記錄,則必須要求提供特定的擴展權限。每個Graph API對象的參考文檔都包含有關訪問該對象上每個連接和屬性所需權限的詳細信息。
這句話是從位於這裏的Facebook的文件: https://developers.facebook.com/docs/reference/api/
只是更新我的問題。我理解你的想法。但我不知道爲什麼他們可以在我不允許的情況下獲得更多信息。 – khanh
當我運行與您的access_token FB ID:https://graph.facebook.com/nguyenvietnamkhanh?access_token=AAAAAAITEghMBANyy5GzqP7miMX1i5MAKS67cjf6lnY0dmCgoYdZAEBOxicKmiJg4Qg3OZBx4BtfbQuRdqXE9jJjBCYymz1oFgXS7soEQZDZD我看到有一個更新的時間在那裏。你有沒有讓你的個人資料更安全?嘗試清除Cookie /緩存並再次檢查網站。 – embolden
+1,除非您提交表格,否則他們不會收到您的電子郵件或任何其他數據,這在註冊插件 – Igy
底部的文字中有所解釋,非常感謝。它對我有幫助。 :) – khanh