爲什麼http://www.friend.ly在我不確認時可以獲取信息

Question

我使用http://www.friend.ly網站時真的很驚訝。我是登錄Facebook後去http://www.friend.ly。我很驚訝，因爲我沒有確認延長的許可，但這個網站可以得到電子郵件，地址......任何想法？

我的信息


信息從friend.ly網站

Answer 1

他們正在使用的基本上呈現從Facebook的服務器的iframe的Facebook Registration Plugin。由於跨網域瀏覽器的限制，在您通過點擊註冊按鈕提交表單之前，他們實際上無法訪問任何數據。

Answer 2

獲得如果你讀關於授權圖形API文檔的部分，你會發現，如果他們使用一個OAuth 2.0訪問令牌，然後他們可以檢索您在未經您授權的情況下公開提供的任何信息。你可以看到下面的例子。

Graph API可以讓您輕鬆訪問有關對象的所有公共信息。例如，https://graph.facebook.com/btaylor（Bret Taylor）返回有關Bret的所有公共信息。例如，用戶的名字，姓氏和個人資料圖片是公開可用的。

要獲得有關用戶的其他信息，您必須先獲得他們的許可。在高層次上，您需要爲Facebook用戶獲取訪問令牌。你獲得用戶的訪問令牌後，您可以通過在你的圖形API請求訪問令牌執行代表該用戶的授權請求：

https://graph.facebook.com/220439?access_token= ... 例如https://graph.facebook.com/btaylor?access_token= ...（佈雷·泰勒）返回有關Bret Taylor的其他信息。

Graph API使用OAuth 2.0進行授權。請閱讀認證指南，其中提供了Facebook OAuth 2.0實施的詳細信息，如何向用戶請求權限並獲取訪問令牌。

爲沒有擴展權限的用戶獲取訪問令牌可讓您訪問用戶在Facebook上向所有人提供的信息。如果您需要有關用戶的特定信息，例如他們的電子郵件地址或工作歷史記錄，則必須要求提供特定的擴展權限。每個Graph API對象的參考文檔都包含有關訪問該對象上每個連接和屬性所需權限的詳細信息。

這句話是從位於這裏的Facebook的文件： https://developers.facebook.com/docs/reference/api/