Jakie parametry są dozwolone w zmianie zasad dotyczących gier internetowych na komputery stacjonarne?

79

Mamy grę przeglądarkową, która korzysta z Facebook Connect za pośrednictwem identyfikatora AppID, którego używaliśmy do uruchamiania tej samej gry w kanwie do czasu wprowadzenia kredytów Fb i zmuszenia nas do jej wyłączenia. Teraz używamy aplikacji tylko w taki sam sposób, jak strony produktu z integracją FbConnect na naszej własnej stronie.

Dzisiejsza poczta zawiera informacje dotyczące naszego przypadku:

Jeśli Twoja aplikacja Connect uzyskuje dostęp do połączeń użytkowników lub prosi o dodatkowe uprawnienia poza wiekiem, adresem e-mail i naszymi uprawnieniami do publikowania, usuń te żądania.

(Dotyczy to tej zmiany zasad: https://developers.facebook.com/blog/post/2012/09/05/platform-updates--operation-developer-love/ )

Używamy oauthFbConnect z scope=email,user_birthday. To jest dokładnie to, co zostało określone we wcześniejszej wiadomości, więc powinno być w porządku.

Po uwierzytelnieniu użytkownika po prostu dzwonimy

https://graph.facebook.com/me?access_token=...

i przeczytaj, co tam jest.

Czy to możliwe, że nie możemy już wywoływać GraphAPI me? Zawiera informacje takie jak płeć, lokalizacja i lokalizacja ...
Dane Oauth zawierają fbuid, imię / nazwisko i adres e-mail, ale nie zawierają wieku, o co powinniśmy zapytać?

Czy muszę dzwonić https://graph.facebook.com/me?fields=birthdaybezpośrednio?

Czy komuś faktycznie udało się uzyskać „grę internetową na komputery stacjonarne hostowaną głównie poza Facebookiem” zgodnie z nową polityką bez tworzenia nowego AppID?

Uwaga: pojawiło się kilka pytań dotyczących „zmiany zasad z 5 września”, takich jak Facebook: Powiadomienie o naruszeniu, to i wiele poprzednich zostało zamkniętych jako duplikaty, ale żadne z nich nie zawiera pytań ani odpowiedzi na poziomie technicznym.

facebook authentication permissions policy Christopher Lörken
źródło
1
Tak, miałem ten sam problem, co wspomniano w Twojej notatce. Wprowadziłem poprawki w naszej aplikacji i we wtorek wypuściłem ją do produkcji i pomyślałem, że w pełni spełniamy nowe wymagania. Ale wczoraj dostaliśmy kolejny e-mail z Facebooka, w którym twierdził, że nadal naruszamy. Bardzo trudno uzyskać szczegóły na ten temat!
roguenet
Konkretnie, obecnie prosimy o e-mail, user_birthday i public_stream. Rozumiem, że to wszystko jest dozwolone, ale sprawa user_birthday jest niejednoznaczna. W e-mailu jest napisane, że możemy prosić tylko o pozwolenie na „wiek”, ale w dokumentach nie ma odniesienia do żadnych oddzielnych uprawnień dotyczących wieku, więc czy to jest user_birthday?
roguenet
Tak, myślę, że miały na myśli urodziny użytkownika z „wiekiem”, ponieważ zostało to wyraźnie wspomniane w poprzedniej wiadomości. Czy wchodzisz również na graph.facebook.com/me, czy po prostu pytasz o uprawnienia w Oauth? Ponieważ jeśli nie masz do niego dostępu, to zakładam, że wysłali kolejną wiadomość bez powodu ...
Christopher Lörken,
Mam do niego dostęp - nie widzę innego sposobu na pobranie daty urodzin użytkownika po zażądaniu tych uprawnień. Czy istnieje wywołanie API, które przegapiłem? Sposób, w jaki czytam e-mail, to dalsze połączenia (takie jak ja / kanał), do których nie mamy już dostępu.
roguenet
7
FWIW, mój dyrektor generalny mógł skontaktować się z kimś z Facebooka, aby sprawdzić, czy nasza aplikacja jest w porządku po wprowadzeniu pierwszej poprawki; wysłany e-mail z ostrzeżeniem zawierał nieaktualne dane. Więc tak, uprawnienia user_birthday są w porządku. Możesz również uzyskać dostęp do / ja (określanie pól nie jest wymagane).
roguenet

Odpowiedzi:

1

Może mógłbyś pominąć część „Strona internetowa z logowaniem na Facebooku” w ustawieniach programisty i udostępniać swoją grę tylko bezpośrednio przez kanwę. (np. apps.facebook.com/logogame). chyba o to chodzi w „na facebook.com”.

użytkownik26
źródło