Я использую свою учетную запись facebook для входа на несколько веб-сайтов. Я обеспокоен тем, что владельцы веб-сайта могут что-то сделать с моими учетными записями. Так что же они могут сделать? Есть ли официальный документ об этой проблеме из facebook?, если я зарегистрирую сайт с учетной записью facebook, что может сделать сайт с моей учетной записью?
В очень простых выражениях, все, что вы делаете, является аутентификацией против Facebook для сайта.
Сайт перенаправит вас на Facebook и получит токен обратно, говорящий, что вы есть кто вы.
Они не могут изменить/получить доступ к вашей учетной записи, если вы беспокоитесь об этом.
Если вы не указали явное разрешение на изменение/доступ к данным, вам необходимо предоставить ему разрешение (если приложение или программное обеспечение использует его для подключения, вы получите запрос от аутентификации на facebook и спрашиваете, принимаете ли вы это приложение/программное обеспечение для этого) , API facebpok абсолютно не имеет доступа к вашим фактическим сообщениям между друзьями.
Источник: https://developers.facebook.com/docs/graph-api/quickstart/v2.2
Я иногда думаю, что это также зависит от приложения, которое вы используете после аутентификации фба. Все они спрашивают вас, какую информацию вы хотите разделить. Некоторые из мобильных приложений требуют, чтобы вы делили с ними список друзей. На данный момент я не встречал никаких приложений, которые нуждаются в ваших сообщениях.
Всякий раз, когда вы подключаетесь к приложению Facebook, обязательно прочитайте, какое разрешение оно запрашивает. Каждое дополнительное разрешение отображается во всплывающем окне авторизации. Без каких-либо дополнительных разрешений единственными данными, которые может получить любое приложение, является «идентификатор области приложения» (только уникальный в этом приложении), имя пользователя, язык пользователя ...
Пример ответа, показывающий данные из основных разрешений:
{
"id": "xxx",
"first_name": "John",
"gender": "male",
"last_name": "Doe",
"link": "https://www.facebook.com/app_scoped_user_id/xxx/",
"locale": "en_US",
"name": "John Doe",
"timezone": 1,
"updated_time": "2014-09-06T12:14:41+0000",
"verified": true
}
с апреля 2014 года, приложения должны пройти через review process на Facebook, прежде чем они работают для любого пользователя - так вам не нужно беспокоиться, что многое о вредоносных разрешениях больше (publish_actions, например). Разрешения для друзей устарели, приложения также не могут получать данные от ваших друзей. Ознакомьтесь с журналом изменений для получения дополнительной информации: https://developers.facebook.com/docs/apps/changelog
Кроме того, токены доступа пользователя действительны только в течение 60 дней. Если вы не используете приложение более двух месяцев, он больше не может использовать Token> API API больше не существует.
TL; DR: Не волнуйтесь :)
могут ли они читать информацию обо мне и моем другом? – KTDPMH
нет, все, что они возвращают, - это токен, в основном говорят, что вы тот, кем вы говорите, что они соответствуют их записям. – williamthomas