Нужно ли мне разрешение на электронную почту для получения электронной почты пользователя Facebook во время регистрации

Я интегрирую аутентификацию Facebook, регистрацию и запросы приложений с нашим веб-приложением, используя комбинацию Javascript SDK (для управления кнопками FB, диалоговыми окнами, клиентским API и т. Д.) И PHP SDK для обработки подписанных запросов, автоматического входа в систему пользователей, подключенных к facebook, и использовать API для обработки запросов приложений. У меня большинство вещей работает хорошо, и рабочий процесс в целом приемлемый.

Мой вопрос конкретно касается расширенного разрешения «электронная почта» и того, нужно ли оно мне, чтобы гарантировать, что подписанный запрос, возвращенный во время плагина регистрации, будет содержать адрес электронной почты пользователя.

Мне известны текущие ограничения плагина регистрации (в том смысле, что вы не можете запрашивать расширенные разрешения), но мне нужен адрес электронной почты пользователя Facebook при регистрации. Это сделано для того, чтобы пользователь мог войти как со своими учетными данными FB, так и со стандартным адресом электронной почты / паролем для пользователей, не подключенных к FB. (Пожалуйста, не предлагайте мне просто изменить процесс регистрации, чтобы пользователи могли регистрироваться без электронной почты - это жесткое требование по нескольким веским причинам, которые я не буду здесь вдаваться).

На данный момент я пытаюсь «защитить» регистрацию в Facebook с помощью процесса входа в систему, чтобы заставить пользователя предоставить разрешение «по электронной почте» перед регистрацией. Однако это неуклюже, если размещено в качестве предварительного шага к регистрации FB, и / или трудно гарантировать, что пользователь пройдет этот шаг, прежде чем попадет в регистрационную форму FB.

Кто-нибудь знает наверняка, действительно ли требуется расширенное разрешение «электронной почты», чтобы гарантировать получение электронной почты пользователя во время переезда? Я не могу найти никаких настроек в Facebook (для моих тестовых пользователей), которые, казалось бы, не позволяли приложениям получать электронную почту. Гарантирует ли тот факт, что я указал поле электронной почты в регистрационной форме, что я получу его обратно в подписанном запросе?

Обратите внимание, что на данный момент у нас нет других требований к расширенным разрешениям, и, поскольку они нам нужны, мы планируем спросить пользователя в момент необходимости.

Любая помощь / подтверждение будут оценены - я искал, но не могу найти ответ на этот точный вопрос (хотя я, конечно, мог его пропустить!).


plugins facebook permissions email registration
person Julian Mclean    schedule 20.09.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам не нужно, чтобы ваши пользователи авторизовали приложение перед использованием плагина регистрации, плагин регистрации существует специально для того, чтобы приложения не создавали свою собственную систему, чтобы пользователи авторизовали приложение, прежде чем их данные можно будет использовать для предварительного заполнения формы.

Если вы используете плагин регистрации с указанным fb_only и запрашиваете поле email, вы получите адрес электронной почты пользователя в обратном вызове подписанного запроса, когда они зарегистрируются.

Если вы разрешаете пользователям регистрироваться с помощью плагина, но не требуете от них использования своих данных Facebook, поле email может содержать любой адрес электронной почты, который они ввели вручную.

Полная документация находится по адресу https://developers.facebook.com/docs/plugins/registration/ < / а>

person Igy    schedule 20.09.2011
comment
@lgy: Спасибо за информацию. Я только что играл с флагом fb_only, который, я думаю, это то, что я хочу, поскольку мы уже являемся стандартным процессом регистрации и не хочу повторять. - person Julian Mclean; 20.09.2011