Какие параметры разрешены при изменении политики настольных веб-игр?

79

У нас есть браузерная игра, которая использует Facebook Connect через AppID, который мы использовали для запуска той же игры на холсте, пока не были введены Fb Credits, и мы были вынуждены закрыть ее. Теперь мы используем приложение только так же, как страницу продукта с интеграцией FbConnect на нашем собственном сайте.

В сегодняшнем письме говорится о нашем случае:

Если ваше приложение Connect обращается к пользовательским соединениям или запрашивает дополнительные разрешения помимо возраста, адреса электронной почты и наших разрешений на публикацию, удалите эти запросы.

(Это относится к этому изменению политики: https://developers.facebook.com/blog/post/2012/09/05/platform-updates--operation-developer-love/ )

Мы используем oauthFbConnect с scope=email,user_birthday. Это именно то, что было указано в более раннем письме, так что все должно быть в порядке.

После аутентификации пользователя мы просто вызываем

https://graph.facebook.com/me?access_token=...

и читайте, что там происходит.

Возможно ли, что нам больше не разрешено вызывать GraphAPI me? Он содержит такую ​​информацию, как пол, местоположение и локаль ...
Данные Oauth содержат fbuid, имя / фамилию и адрес электронной почты, но не содержат возраст, что мы должны иметь право спрашивать?

Должен ли я звонить https://graph.facebook.com/me?fields=birthdayявно?

Удалось ли кому-нибудь на самом деле получить «настольную веб-игру, размещенную в основном за пределами Facebook», чтобы она соответствовала их новой политике без создания нового AppID?

Примечание. Было несколько вопросов об «изменении политики 5 сентября», например Facebook: Уведомление о нарушении, это и многие предыдущие закрыты как дубликаты, но ни один из них, который я обнаружил, пока не содержит вопросов или ответов на техническом уровне.

facebook authentication permissions policy Кристофер Лёркен
источник
1
Да, у меня возникла та же проблема, что и в вашей заметке. Я внес изменения в наше приложение и выпустил его в рабочую среду во вторник, и я подумал, что мы полностью соответствуем новым требованиям. Но вчера мы получили еще одно электронное письмо от Facebook, в котором утверждалось, что мы все еще нарушаем правила. Очень сложно получить подробности по этому поводу!
roguenet
В частности, в настоящее время мы запрашиваем адрес электронной почты, user_birthday и publish_stream. Насколько я понимаю, все это разрешено, но вопрос user_birthday неоднозначен. В электронном письме говорится, что нам разрешено запрашивать разрешение только на "возраст", но я не вижу ссылки на какое-либо отдельное разрешение на возраст в документации, так что это user_birthday?
roguenet
Да, я думаю, они имели в виду user_birthday с "возрастом", поскольку это было явно упомянуто в предыдущем письме. Вы также заходите на graph.facebook.com/me или просто запрашиваете разрешения в Oauth? Потому что, если вы не получите к нему доступ, я склонен предположить, что они отправили свое дополнительное письмо без причины ...
Кристофер Лёркен
Я получаю к нему доступ - я не вижу другого способа узнать дату рождения пользователя после того, как вы запросили эти разрешения. Есть ли вызов API для этого, который я пропустил? То, как я читаю электронное письмо, - это дальнейшие подключения (например, я / feed), к которым нам больше не разрешен доступ.
roguenet
7
FWIW, мой генеральный директор смог связаться с кем-то в Facebook, чтобы убедиться, что наше приложение действительно в порядке, после того как я внес свое первое исправление; полученное письмо с предупреждением работало с устаревшими данными. Так что да, разрешения user_birthday в порядке. Также вы можете получить доступ к / me (указав поля, не обязательные).
roguenet

Ответы:

1

Возможно, вы могли бы пропустить часть «Веб-сайт с входом в Facebook» в настройках разработчика и предоставить свою игру только непосредственно через холст. (например, apps.facebook.com/logogame). я думаю, это то, о чем идет речь "на facebook.com".

user26
источник