Я использую свою учетную запись facebook для входа на несколько веб-сайтов. Я обеспокоен тем, что владельцы веб-сайта могут что-то сделать с моими учетными записями. Так что же они могут сделать? Есть ли официальный документ об этой проблеме из facebook?, если я зарегистрирую сайт с учетной записью facebook, что может сделать сайт с моей учетной записью?
ответ
В очень простых выражениях, все, что вы делаете, является аутентификацией против Facebook для сайта.
Сайт перенаправит вас на Facebook и получит токен обратно, говорящий, что вы есть кто вы.
Они не могут изменить/получить доступ к вашей учетной записи, если вы беспокоитесь об этом.
Если вы не указали явное разрешение на изменение/доступ к данным, вам необходимо предоставить ему разрешение (если приложение или программное обеспечение использует его для подключения, вы получите запрос от аутентификации на facebook и спрашиваете, принимаете ли вы это приложение/программное обеспечение для этого) , API facebpok абсолютно не имеет доступа к вашим фактическим сообщениям между друзьями.
Источник: https://developers.facebook.com/docs/graph-api/quickstart/v2.2
Я иногда думаю, что это также зависит от приложения, которое вы используете после аутентификации фба. Все они спрашивают вас, какую информацию вы хотите разделить. Некоторые из мобильных приложений требуют, чтобы вы делили с ними список друзей. На данный момент я не встречал никаких приложений, которые нуждаются в ваших сообщениях.
Всякий раз, когда вы подключаетесь к приложению Facebook, обязательно прочитайте, какое разрешение оно запрашивает. Каждое дополнительное разрешение отображается во всплывающем окне авторизации. Без каких-либо дополнительных разрешений единственными данными, которые может получить любое приложение, является «идентификатор области приложения» (только уникальный в этом приложении), имя пользователя, язык пользователя ...
Пример ответа, показывающий данные из основных разрешений:
{
"id": "xxx",
"first_name": "John",
"gender": "male",
"last_name": "Doe",
"link": "https://www.facebook.com/app_scoped_user_id/xxx/",
"locale": "en_US",
"name": "John Doe",
"timezone": 1,
"updated_time": "2014-09-06T12:14:41+0000",
"verified": true
}
с апреля 2014 года, приложения должны пройти через review process на Facebook, прежде чем они работают для любого пользователя - так вам не нужно беспокоиться, что многое о вредоносных разрешениях больше (publish_actions, например). Разрешения для друзей устарели, приложения также не могут получать данные от ваших друзей. Ознакомьтесь с журналом изменений для получения дополнительной информации: https://developers.facebook.com/docs/apps/changelog
Кроме того, токены доступа пользователя действительны только в течение 60 дней. Если вы не используете приложение более двух месяцев, он больше не может использовать Token> API API больше не существует.
TL; DR: Не волнуйтесь :)
- 1. Войти на мой сайт с учетной записью Facebook
- 2. Как сделать кнопку входа в систему с учетной записью facebook
- 3. Как разрешить пользователям входить в систему как с учетной записью, так и с учетной записью facebook?
- 4. Сохранение рекордов, связанных с учетной записью facebook
- 5. Проблема с учетной записью ASP.Net
- 6. Войти с учетной записью Google на мой сайт
- 7. DotNetOpenAuth: Войдите на сайт с учетной записью Gmail
- 8. Instagram oAuth логин с учетной записью Facebook
- 9. Путаница между учетной записью и учетной записью Microsoft
- 10. Создайте приложение facebook со страничной учетной записью
- 11. FB.login работает только с моей учетной записью разработчиков
- 12. Проблемы с учетной записью хранилища?
- 13. Ruby - Проблемы с учетной записью
- 14. Подсчет друзей с учетной записью Gmail
- 15. Постоянно связать учетную запись веб-сайта с учетной записью facebook
- 16. Войти с учетной записью в полевых условиях
- 17. Вход в стиль стиля Stackoverflow с учетной записью facebook
- 18. Facebook - выяснить, кто поделился учетной записью
- 19. Skype URI с учетной записью Microsoft
- 20. lua отправить почту с учетной записью gmail
- 21. Интеграция моделей Django с учетной записью пользователя
- 22. GData с Oauth с учетной записью службы
- 23. MailKit не синхронизирован с учетной записью Exchange
- 24. учетная запись домена с учетной записью пользователя
- 25. Как отправить отправленное письмо с учетной записью
- 26. Страница входа в PHP с учетной записью активации учетной записи
- 27. Папка, сопоставленная с учетной записью пользователя
- 28. Правильный способ связать существующего пользователя с учетной записью facebook
- 29. Синхронизация данных пользователя с учетной записью Google
- 30. Запуск VBscript с системной учетной записью
могут ли они читать информацию обо мне и моем другом? – KTDPMH
нет, все, что они возвращают, - это токен, в основном говорят, что вы тот, кем вы говорите, что они соответствуют их записям. – williamthomas