Megosztás a következőn keresztül:

A Facebook Graph API 2.0-s verziófrissítése és ACS

  • Cikk

Frissítve: 2015. július 17.

2015. április 30-án az összes Facebook-kompatibilis alkalmazás automatikusan frissül a Facebook Graph API 2.0-s verziójára. Ha identitásszolgáltatóként használja a Facebookot egy ACS-névtérben, előfordulhat, hogy módosítania kell a Facebook identitásszolgáltatói konfigurációit az ACS-ben, módosítania kell az alkalmazás kódját, vagy mindkettőt az állásidő elkerülése érdekében. A Facebook terveivel kapcsolatos további információkért tekintse meg a Facebook platformfrissítési útmutatóját.

Háttér

Az ACS a következő Facebook-végpontokat használja: https://www.facebook.com/dialog/oauth, https://graph.facebook.com/oauth/access\_tokenés https://www.facebook.com/logout.phphttps://graph.facebook.com/me. A Facebook 2015. április 30-án automatikusan frissíti ezeket a "verzió nélküli" Graph API a 2.0-s verzió használatára vonatkozó kéréseket.

Amikor a Facebookot identitásszolgáltatóként adja hozzá az ACS-ben, az "e-mail" alkalmazásengedélyként van beállítva (alapértelmezés szerint). Ha nem választott alkalmazásengedélyeket (üres mezőt) vagy az alapértelmezett e-mail-címet a Facebook identitásszolgáltatójának konfigurációjában, akkor nem kell módosítania az alkalmazást vagy a konfigurációt. Ha más alkalmazásengedélyeket is választott, akkor a hatás felmérése és a megfelelő lépések elvégzése érdekében teljes mértékben át kell tekintenie ezt a témakört.

Application permissions dialog

Hatás felmérése

A Facebook következő módosításait kell figyelembe vennie:

  • Engedélyek

    • A "basic_info" engedélyt, amely implicit módon része minden Facebook-kérésnek, a "public_profile" engedély váltja fel, amely szintén implicit lesz. A két engedélycsoport megegyezik, azzal a kivételrel, hogy az utóbbi esetben a barátok listája egy külön "user_friends" engedély része lesz. A "basic_info" engedélynek megfelelő funkciók beszerzéséhez explicit módon kell kérnie a "user_friends" engedélyt.

    • Jelentős változások történtek a "barátok" alapú engedélyeken. A Facebook platform frissítési útmutatója részletesen ismerteti őket.

    • A Facebook megköveteli azokat az alkalmazásokat, amelyek további engedélyeket kérnek a "basic_profile", az "e-mail" és a "user_friends" mellett, hogy végighaladjanak a bejelentkezési felülvizsgálati folyamaton.

  • Elutasított engedélyek

    • A Facebook lehetővé teszi a felhasználóknak, hogy eldöntsék, milyen engedélyeket adjanak egy alkalmazásnak, és lehetővé teszi az engedélyek szelektív elutasítását. Az alkalmazásoknak kezelniük kell ezeket a használati eseteket.

    • A felhasználók nem utasíthatják el a "public_profile" engedélyt.

    • Ha a felhasználó elutasítja az "e-mail" engedélyt, az ACS nem adja vissza a jogkivonatban szereplő "e-mail" jogcímet az alkalmazásnak.

  • Alkalmazáshatókörű felhasználói azonosítók

    • Az ACS-jogkivonatban a "Névazonosító" jogcímként küldött felhasználói azonosítók globális hatókörű azonosítókból (több Facebook-alkalmazás azonos felhasználói azonosítójából) az alkalmazás hatókörébe tartozó azonosítókra (az egyes Facebook-alkalmazások különböző felhasználói azonosítóira) terjednek ki.

    • Ez csak az újonnan az alkalmazásba bejelentkező Facebook-felhasználók esetében van így. Visszamenőlegesen kompatibilis azoknak a felhasználóknak, akik korábban már bejelentkeztek az alkalmazásba.

    • Ha az alkalmazás globális hatókörű felhasználói azonosítókra támaszkodik a felhasználó különböző Facebook-alkalmazásregisztrációk közötti korrelációja érdekében, akkor módosítania kell a beállításokat, és a Facebook Business Mapping API-ját kell használnia.

Javaslatok

Ha úgy találja, hogy ez hatással van a Facebook-kompatibilis ACS-alkalmazásokra, itt találja a javaslatok nem teljes listáját. Előfordulhat, hogy ezek közül nem mindegyik érvényes Önre. A teljes listát a Facebook platformfrissítési útmutatójában találja.

  • Győződjön meg arról, hogy nincs függősége az elavult alkalmazásengedélyekhez.

  • Küldje el a kiterjesztett alkalmazásengedélyeket a Facebook bejelentkezési áttekintéséhez. Másik lehetőségként visszaskálázhatja az alkalmazást úgy, hogy csak a "basic_profile", az "e-mail" és a "user_friends" alkalmazásengedélyeket használja.

  • Frissítse az alkalmazás logikáját az elutasított engedélyek kezeléséhez.

  • Ha több Facebook-alkalmazásregisztrációban kell korrelálnia a felhasználókat, frissítse az alkalmazás logikáját az alkalmazás hatókörébe tartozó felhasználói azonosítók kezelésére. Ehhez használja a Facebook Business Mapping API-ját .