「電子メール」権限が必要な Facebook ログインの実装 (JavaScript API を使用した Web サイト用) があります。ユーザーが最初にログインしたときに、この許可を拒否する場合があります。これは、後で /me/permissions エンドポイントを確認することで簡単に検出できます。拒否された場合は、ログインを続行しません。ここまでは順調ですね。
次に、その後のログイン時に、その許可を求めるプロンプトが再度表示されるようにするために、ログイン ボタンに auth_type="rerequest" を含めます (これは、xfbml または onclick=FB.login(...) のリンクを介してレンダリングされる可能性があります)。 )。
これは機能しているように見えますが、私の質問は次のとおりです。常に許可が必要な場合、ログインボタンに常に auth_type="rerequest" を含めることに不利な点はありますか? 私はドキュメンテーションに反対のことは 何も見ていません.新しいユーザーやパーミッションを拒否していないユーザーに悪影響を与えていないようです.すでに何かを拒否しています.これは私が望む動作です)。
再プロンプトしたいことが実際にあることがわかっている場合にのみ、これを含めるべきであることが推奨されているようですが、この質問のために、常にそれを含めることの落とし穴があるかどうかを知りたい.