こんにちはFacebook開発者コミュニティ、
私は現在、HTML/JSを使用したマルチプレイヤーオンラインゲームに取り組んでいます。ユーザーにゲームへの登録を許可したいので、Facebookアカウントでのログインを許可することにしました。そのためのFacebookWebサイトアプリケーションを作成しました。
しかしfb:login、ページにボタンを設定すると、ダイアログは設定した権限を要求しません(参考:認証済みの参照セクションで設定するだけです)。
別の場所で権限を構成する必要があるかもしれませんが、新しい認証ダイアログでは、どこに行く必要があるのかわかりません。
認証された紹介は、の使用に影響を与えませんfb:login-button。Facebook自体のアプリケーションへのリンクを目的としています。
ユーザーに権限をリクエストするには、ログインボタンscopeのパラメータを使用する必要があります。リクエストと権限(HTML5とXFBMLの両方)の簡単な例を次に示します。emailuser_location
<div class="fb-login-button" data-scope="email,user_location"></div>
<fb:login-button scope="email,user_location"></fb:login-button>
更新:
コメントで述べられているように、これらの属性は、権限の付与を回避するために「上級」ユーザーによって簡単に操作される可能性があります。ユーザーがアプリケーション設定から付与するように求められる権限を指定する方法はありません。認証された紹介はまったく同じ問題を抱えているため、これ自体は実際には問題ではありません。ユーザーが認証手順を確認すると、scopeパラメーターを任意に変更できます。
実際には、ユーザーからの情報を絶対に信頼しないでください。ユーザーがログインした後、Graph APIにクエリを実行して、付与された権限を確認することをお勧めします。
https://graph.facebook.com/me/permissions
これにより、不足しているものがそれに反応した場合に、ユーザーにアプリに付与されている権限のリストが返されます。