다음을 통해 공유

Facebook의 Graph API 2.0 업그레이드 및 ACS

  • 아티클

업데이트: 2015년 7월 17일

2015년 4월 30일에 모든 Facebook 지원 애플리케이션이 Facebook의 Graph API v2.0으로 자동으로 업그레이드됩니다. ACS 네임스페이스에서 Facebook을 ID 공급자로 사용하는 경우 가동 중지 시간을 방지하기 위해 ACS에서 Facebook ID 공급자 구성, 애플리케이션의 코드 변경 또는 둘 다를 변경해야 할 수 있습니다. Facebook의 계획에 대한 자세한 내용은 Facebook 플랫폼 업그레이드 가이드를 참조하세요.

배경

ACS는 다음 Facebook 엔드포인트를 사용합니다. https://www.facebook.com/dialog/oauthhttps://graph.facebook.com/oauth/access\_tokenhttps://www.facebook.com/logout.phphttps://graph.facebook.com/me Facebook은 2015년 4월 30일에 v2.0을 사용하도록 이러한 "버전 없는" Graph API 요청을 자동으로 업그레이드합니다.

ACS에서 Facebook을 ID 공급자로 추가할 때는 기본적으로 'email'이 응용 프로그램 권한으로 설정됩니다. Facebook ID 공급자 구성에서 해당 필드를 비워 두어서 응용 프로그램 권한을 선택하지 않았거나 기본값인 'email'을 선택한 경우에는 응용 프로그램 또는 구성을 변경할 필요가 없습니다. 다른 응용 프로그램 권한을 선택한 경우에는 이 항목을 자세히 검토하여 관련 영향을 평가하고 적합한 단계를 수행해야 합니다.

Application permissions dialog

영향 평가

Facebook에서 수행할 다음과 같은 변경을 고려해야 합니다.

  • 사용 권한

    • 모든 Facebook 요청에 암시적으로 포함되는 'basic_info' 권한은 'public_profile' 권한으로 바뀔 예정입니다. 이 권한 역시 암시적 권한입니다. 이 두 권한의 권한 집합은 동일하지만 'public_profile' 권한의 경우에는 친구 목록이 별도의 권한인 'user_friends'에 포함됩니다. 'basic_info' 권한과 동일한 기능을 사용하려면 'user_friends' 권한을 명시적으로 요청해야 합니다.

    • '친구' 기반 권한이 크게 변경되었습니다. Facebook 플랫폼 업그레이드 가이드에서는 이를 자세히 설명합니다.

    • Facebook은 로그인 검토 프로세스를 진행하기 위해 'basic_profile', '이메일' 및 'user_friends' 이외의 추가 권한을 요청하는 애플리케이션이 필요합니다.

  • 권한 거부

    • Facebook 사용자는 응용 프로그램에 부여할 권한을 선택할 수 있으며 선택적으로 권한을 거부할 수도 있습니다. 응용 프로그램은 이러한 사용 사례를 처리해야 합니다.

    • 사용자는 'public_profile' 권한을 거부할 수 없습니다.

    • 사용자가 'email' 권한을 거부하면 ACS가 토큰의 'email' 클레임을 응용 프로그램에 다시 전달하지 않습니다.

  • 앱 범위 사용자 ID

    • ACS 토큰에서 '이름 식별자' 클레임으로 전송되는 사용자 ID는 전역 범위 ID, 즉 여러 Facebook 응용 프로그램에서 동일한 사용자 ID에서 앱 범위 ID, 즉 각 Facebook 응용 프로그램별로 다른 사용자 ID로 변경됩니다.

    • 이 규칙은 응용 프로그램에 새로 로그인하는 Facebook 사용자에게만 해당됩니다. 이전에 이미 응용 프로그램에 로그인한 적이 있는 사용자의 경우에는 이전 버전과의 호환성이 유지됩니다.

    • 애플리케이션이 전역 범위의 사용자 ID를 사용하여 다른 Facebook 애플리케이션 등록에서 사용자를 상호 연결하는 경우 조정을 수행하고 Facebook의 비즈니스 매핑 API 를 사용하여 동일한 작업을 수행해야 합니다.

권장 사항

위에서 설명한 변경으로 인해 Facebook 지원 ACS 응용 프로그램에 영향이 있는 경우 아래 목록의 몇 가지 권장 작업을 수행해 볼 수 있습니다. 사용자에 따라 이러한 권장 작업 중 일부만 적용될 수도 있습니다. 전체 목록은 Facebook 플랫폼 업그레이드 가이드 를 참조하세요.

  • 사용되지 않는 응용 프로그램 권한에 대한 종속성이 없는지 확인합니다.

  • Facebook 의 로그인 검토에 대한 확장된 애플리케이션 권한을 제출합니다. 'basic_profile', 'email' 및 'user_friends' 응용 프로그램 권한만 사용하도록 응용 프로그램을 축소할 수도 있습니다.

  • 거부되는 권한을 처리하도록 응용 프로그램 논리를 업데이트합니다.

  • 여러 Facebook 앱 등록 간에 사용자 상관 관계를 지정해야 하는 경우 앱 범위 사용자 ID를 처리하도록 응용 프로그램 논리를 업데이트합니다. Facebook의 비즈니스 매핑 API 를 사용하여 이 작업을 수행합니다.