Facebook不要求权限
我正在开发一个Facebook画布应用程序,我正在测试整个权限是如何工作的 有一件事引起了我的注意,我觉得这有点奇怪:用户第一次进入应用程序时,Facebook发送的签名请求没有用户id和访问令牌(如预期的那样)。然后我的应用程序重定向到登录对话框,这样用户就可以授权应用程序并授予所请求的权限 在这一点上,发生了一些奇怪的事情:Facebook自动将用户重定向到具有给定权限(以及用户id和访问令牌)的我的应用程序,但没有提示用户授予权限 我已经向测试用户和测试人员验证了这种行为Facebook不要求权限,facebook,facebook-canvas,Facebook,Facebook Canvas,我正在开发一个Facebook画布应用程序,我正在测试整个权限是如何工作的 有一件事引起了我的注意,我觉得这有点奇怪:用户第一次进入应用程序时,Facebook发送的签名请求没有用户id和访问令牌(如预期的那样)。然后我的应用程序重定向到登录对话框,这样用户就可以授权应用程序并授予所请求的权限 在这一点上,发生了一些奇怪的事情:Facebook自动将用户重定向到具有给定权限(以及用户id和访问令牌)的我的应用程序,但没有提示用户授予权限 我已经向测试用户和测试人员验证了这种行为 这正常吗?是否可
这正常吗?是否可以“强制”(出于测试目的)“请求权限”屏幕?第二次或以后使用Facebook应用程序是正常的
在启动应用程序返回“请求权限”屏幕之前,请从Facebook帐户中删除该应用程序的权限。这是第一次发生这是完全错误的,我怀疑Facebook有这么大的漏洞。安全影响是巨大的(任何人都可以访问任何东西)。你能分享一个测试方法吗?