我有一个 Facebook 登录实现(对于网站,使用 javascript API),我希望需要“电子邮件”权限。当用户第一次登录时,他们可能会拒绝此权限——这很容易通过随后查看/me/permissions 端点来检测到。如果我确实发现他们拒绝了,我不会继续登录。到现在为止还挺好。
然后在后续登录期间,为了确保他们重新获得该权限的提示,我在登录按钮中包含 auth_type="rerequest"(可以通过 xfbml 或带有 onclick=FB.login(...) 的链接呈现)。
虽然这似乎有效,但我的问题是:如果我总是希望获得许可,总是在我的登录按钮中包含 auth_type="rerequest"有什么缺点吗? 我在 documentation 中没有看到任何相反的内容,并且它似乎不会对新用户或未拒绝权限的用户产生任何不利影响(即它只会更改登录流程 - 如果用户已经拒绝了某些内容,则通过重新提示。这是我想要的行为) .
良好的做法似乎规定我应该只在我确实知道我想重新提示某些内容时才包含它,但是为了这个问题,我想知道始终包含它是否存在任何陷阱。
最佳答案
afaik 没有真正的缺点,但推荐的方法是不要强制用户使用他们取消选择的权限。相反,如果他们没有授权电子邮件权限,则向他们显示一个输入字段,他们可以在其中输入他们想要的任何电子邮件。请记住,电子邮件字段并不总是被填充,即使用户接受了权限。
关于facebook-graph-api - 总是在 Facebook 登录按钮中使用 auth_type ="rerequest"的缺点(对于所需的权限)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27894504/