編集:この質問は間違っています。最後を参照してください。
私は Facebook を自分の Web サイトに統合している最中であり、標準のクライアント/サーバー認証セットアップに従っています。すべての面白いトークンの演習、許可要求、およびあなたが持っているものがあります。これは、拡張許可データを利用したり、投稿を実行したりするために必要です。
しかし、認証方法として Facebook だけに関心がある場合は、ユーザーが気付かないうちにすべてを行うことができたようです。サイトでのユーザーの行動を追跡し、訪問ごとに記憶する方法だけが必要な場合は、ユーザーを永続的かつ一意に識別できるようにする必要があります。この目的を達成するには、Facebook ユーザー ID で十分であり、js または php SDK を使用して簡単にクエリを実行できます。ユーザーが何かを見たり承認したりする必要はありません。
これはプライバシーの観点からは少し控えめに見えますが、Facebook が提供する公開されている情報/ツールの範囲内に完全に収まっています. また、多くのアプリケーションにとって非常に理にかなっています。ユーザーはサイトを試し、後で実際にサインアップすることを決定し、過去のアクティビティをすべて継承できます。完全に認証されたユーザーは、友人がサイトで行ったことを確認できます。それらの友人が追跡されることに同意しなかったとしても...
これは Facebook の ToS に違反していますか、それとも実行不可能ですか? 私はそれ以上頻繁に遭遇していないことに驚いています(それがうまく隠されている場合を除きます:))。
編集:この質問は、私のデバッグ データの誤った解釈に基づいているため、誤った前提に基づいています。ユーザー ID を取得することは、実際には巨大なプライバシー ホールであり、抽出するには少なくとも少しのハッキングが必要です。