我使用Facebook作爲社交身份提供程序,以便對我的系統的用戶進行身份驗證。除了用戶的身份(例如用戶的Facebook ID)之外,我不需要其他來自Facebook的任何其他內容。限制Facebook oauth請求的範圍
我正在做一個被動的請求https://www.facebook.com/dialog/oauth?client_id= {APP-ID} & REDIRECT_URI = {重定向-URI} & 範圍= public_profile - 在這裏更多的細節:https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow(參見:調用登錄對話框)。
有幾個作用域選項,這裏列出:https://developers.facebook.com/docs/facebook-login/permissions#reference-public_profile
我的問題是,似乎沒有被限制訪問只是用戶的Facebook ID的範圍。這意味着,當用戶第一次聯合時,Facebook向他們展示了一個令人擔憂的消息,關於我的應用將訪問的所有附加信息(請參見下面的截圖)。這對我不起作用,我只需要用戶的Facebook ID--我不想問用戶所有這些額外的東西。是否可以將範圍限制爲僅用戶的ID?
不,這是不可能的。 – WizKid