5
OAuth對話框讀寫權限 您的應用似乎同時請求讀寫權限。相反,最初請求少量權限,並在用戶決定共享時請求寫權限。我該怎麼做這個Facebook的警報?關於權限
A
回答
0
您需要設置權限像read_stream,publish_stream等。
4
它似乎是從Facebook developpers一個錯誤。
有人做過asked the same question here和Facebook的工程師回答:
警報出去了錯誤,我們正在清除它的工作。你可以忽略它。
0
是的我認爲開發人員警報系統存在問題,因此您可以同時看到「立即修復」和「已解決」按鈕。但我認爲警報信息是真實的,而不是錯誤的。 Facebook希望鼓勵你減少最初要求的權限數量;特別是當用戶第一次登錄您的應用程序時。然後稍後您可以在需要時請求其他權限。
這只是遵循Least Privilege安全指南的良好做法 - 請求/僅允許用戶完成他們需要完成的任務所需的最低限度的權限。這樣做可以最大限度地減少應用程序的漏洞。
因此,我認爲如果您在第一次登錄時只詢問最必要的權限,並且不要在相同的請求中混合權限類型(讀寫),這將解決您的問題。
2
當用戶註冊到應用程序時,您不應該詢問publish_stream,publish_actions或任何其他寫入權限。這些許可應在需要時單獨提出。
按照Facebook的工程師「你可以只是忽略它,但它是很好的要求讀取權限,當有人開始使用你的應用程序。然後,只有當它真正需要問的寫權限」
相關問題
- 1. 我應該怎麼做這個「#version_requirements已被棄用」警告
- 2. 我該怎麼做這個mod_rewrite?
- 3. 我該怎麼做這個CSS錯誤?
- 4. 關於Facebook權限
- 5. 我該怎麼做這個與雄辯關係的連接表?
- 6. 這是什麼叫,我該怎麼做?
- 7. 我該怎麼做?
- 8. 我該怎麼做?
- 9. 對於使用stimulsoft的繁重報告,我應該怎麼做?
- 10. 我該怎麼做:這需要android.permission.INTERACT_ACROSS_USERS_FULL
- 11. 關於jquery關聯數組我應該怎麼做?
- 12. 我該怎麼做翻譯?去做這個?
- 13. 這個NoClassDefFoundError應該怎麼做?
- 14. 如果聲明適用於這種情況,我該怎麼做?
- 15. 這個UI元素叫什麼,我該怎麼做? (ios7)
- 16. 收到來自Facebook的實時更新警報。我該怎麼辦?
- 17. 我該怎麼做? nope
- 18. 我該怎麼做MongoDB中
- 19. 我該怎麼做WKWebView
- 20. 我該怎麼做(遊戲)?
- 21. 我應該怎麼做?
- 22. 我該怎麼做Asp.Net?
- 23. regexp freebie ...我該怎麼做?
- 24. 反思?我該怎麼做?
- 25. 我該怎麼做PyQt4?
- 26. 我該怎麼做,我應該
- 27. 當我用這個怎麼做的mod_rewrite
- 28. 我該怎麼做錯誤的打開這個文件?
- 29. 我該怎麼做這樣一個典型的單元測試?
- 30. 我應該怎麼做才能解決這個掃描儀相關的錯誤?
難道不是它是否要求我不要一起設置讀寫權限? –
謝謝,但我不認爲這個問題。 –