Our automated systems have detected that you may be inadvertently allowing authentication data to be passed to 3rd parties. Allowing user ids and access tokens to be passed to 3rd parties, even inadvertently, could allow these 3rd parties to access the data the user made available to your site. This violates our policies and undermines user trust in your site and Facebook Platform. 今天收到了FB developer relations寄來了這封通知信, 我不太懂3rd parties是 什麼意思, 大概看了一下之後, 可能是因為我在最近這個APP使用舊的PHP函式庫, 所以 提出警告?! 我大概3月開始接觸FB APP, 那時候學的是Graph API, 當使用者同意應用程式後, 可以取得Access Token, 接著透過Access Token取得FBuser_id, 最後透過FB_user_id 去做取得使用者資料, 發佈塗鴉牆, 邀請好友等動作, 發佈塗鴉牆和邀請好友每次都需 要使用者同意才能動作. 月初有一件案子, PM的需求是, 使用者在我們活動頁面, 要進行留言時, 讓使用 同意應用程式, 接著直接將使用者的留言發佈到塗鴉牆, 不需使用者再按一次同意, 因 為一開始使用者已經同意過應用程式; 在Graph API的文件中, 我找不到此作法, 主管說 他之前用舊的PHP函式庫時可以這樣作, 我後來也得確使用舊的函式庫來達成, 結果, 開 發了十幾個應用程式, 就只有這支使用舊的函式庫的APP被寄信警告了XD 當初聽到PM有此要求時, 我是覺得還蠻不尊重使用者的, 而且也很容易塗鴉牆被洗版 , 不知道是因為FB想改善這流程, 所以要開始取消舊的函式? 還是, 其實Graph API也可 以達到, 只要使用者第一次同意過應用程式, 後面的發佈都可以不需要使用者同意? FB 真得好難懂阿~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.24.90.93 原來如此, 我大概懂你說的意思了!! 感謝!! ※ 編輯: cokellen 來自: 114.24.90.93 (05/20 00:54)