编辑:这个问题有误,请看结束。
我正在将Facebook与我的网站集成,并遵循标准的客户端/服务器身份验证设置,包括所有有趣的令牌练习,权限请求以及您拥有的内容。这是必要的,因为我们想要利用扩展权限数据,执行帖子等。
但是,如果我们只对Facebook作为一种身份验证方法感兴趣,那么我们似乎可以在用户不知道的情况下完成整个过程。如果我们只需要一种方法来跟踪用户在我们网站上的行为并记住访问访问,我们只需要能够持久且唯一地识别他或她。为此,Facebook用户ID足够,可以使用js或php sdk轻松查询 - 用户无需查看或批准任何内容。
这在隐私方面似乎有些不同,但完全在Facebook提供的公开信息/工具中。它对很多应用程序也很有意义 - 人们试用你的网站,然后决定注册真实,他们可以继承他们过去的所有活动,完全认证的用户可以看到他们的朋友在网站上做了什么即使这些朋友不同意被跟踪......
这是否违反Facebook的ToS或其他方面不可行?我很惊讶我没有经常遇到它(除非它被隐藏得很好:))。
编辑:此问题基于对我的调试数据的错误解释,因此在不正确的前提下。获取用户ID确实是它看起来很大的隐私漏洞,并且需要至少一点点黑客才能提取。
答案 0 :(得分:0)
这违反了隐私所代表的一切,而且在技术上也不可能与facebook有关。你不会得到用户的facebook-id,除非你至少让他们喜欢你的应用程序。
所以没有互动:没有 试试饼干......
是的,事实上你也可能违反Facebook ToS:
他们在这里说:https://developers.facebook.com/policy/
创造出色的用户体验
值得信赖
我无法看到一个比你更好的例子来违反这个;)