Facebook graph api 为什么？http://www.friend.ly 我不知道时可以获取信息'；不确定

当我使用这个网站时，我真的很惊讶。我正在登录Facebook，然后转到。我很惊讶，因为我没有确认扩展权限，但这个网站可以得到电子邮件，地址。。。有什么想法吗

我的信息

---

从friend.ly站点获取信息

如果您阅读Graph API文档中有关授权的部分，您将看到，如果他们使用的是OAuth 2.0访问令牌，那么他们可以检索您未经授权公开的任何信息。你可以看到下面的例子

Graph API本身允许您轻松访问有关对象的所有公共信息。例如，（Bret Taylor）返回有关Bret的所有公共信息。例如，用户的名字、姓氏和个人资料图片是公开的

要获取有关用户的其他信息，必须首先获得他们的权限。在较高级别上，您需要为Facebook用户获取访问令牌。获取用户的访问令牌后，您可以通过在Graph API请求中包含访问令牌来代表该用户执行授权请求：

。。。 例如（Bret Taylor）返回有关Bret Taylor的其他信息

Graph API使用OAuth 2.0进行授权。请阅读身份验证指南，该指南提供了Facebook OAuth 2.0实现的详细信息，以及如何向用户请求权限和获取访问令牌

通过为没有扩展权限的用户获取访问令牌，您可以访问该用户向Facebook上的所有人提供的信息。如果您需要有关用户的特定信息，如其电子邮件地址或工作历史记录，则必须请求特定的扩展权限。每个Graph API对象的参考文档包含有关访问该对象上的每个连接和属性所需权限的详细信息

此引文来自facebook文档，位于以下位置：

---

他们使用的是基本上从Facebook服务器呈现iframe的。由于跨域浏览器的限制，在您通过单击“注册”按钮提交表单之前，他们实际上无法访问这些数据

请更新我的问题。我理解你的想法。但我不知道为什么他们可以在我不允许的情况下获取扩展信息。当我使用access_令牌运行您的FB id时：我看到那里有一个更新时间。那时你的个人资料更安全了吗？尝试清除Cookie/缓存并再次检查站点。+1，除非您提交表单，否则他们不会收到您的电子邮件或任何其他数据，注册插件底部的文本对此进行了解释