¿Qué parámetros están permitidos en el cambio de política de juegos web de escritorio?

79

Tenemos un juego basado en navegador que usa Facebook Connect a través de un AppID que usamos para ejecutar el mismo juego en un lienzo hasta que se introdujeron los créditos de Facebook y nos vimos obligados a cerrarlo. Ahora, solo usamos la aplicación de la misma manera que una página de producto con la integración de FbConnect en nuestro propio sitio.

El correo de hoy dice para nuestro caso:

Si su aplicación Connect accede a conexiones de usuario o solicita permisos adicionales más allá de la edad, el correo electrónico y nuestros permisos de publicación, elimine estas solicitudes.

(Esto se refiere a este cambio de política: https://developers.facebook.com/blog/post/2012/09/05/platform-updates--operation-developer-love/ )

Estamos usando oauthFbConnect con scope=email,user_birthday. Esto es exactamente lo que se especificó en un correo anterior, por lo que debería estar bien.

Una vez que el usuario está autenticado, simplemente llamamos

https://graph.facebook.com/me?access_token=...

y lee lo que ahí viene.

¿Es posible que ya no podamos llamar a GraphAPI me? Contiene información como género, ubicación y configuración regional ...
Los datos de Oauth contienen el fbuid, el nombre / apellido y el correo electrónico, pero no contienen la edad, ¿qué se supone que podemos preguntar?

¿Tengo que llamar https://graph.facebook.com/me?fields=birthdayexplícitamente?

¿Alguien realmente logró obtener un "juego web de escritorio alojado principalmente en Facebook" para cumplir con su nueva política sin crear un nuevo AppID?

Nota: Ha habido un par de preguntas sobre el "cambio de política del 5 de septiembre" como Facebook: Aviso de infracción, esta y muchas anteriores cerradas como duplicadas, pero ninguna que encontré hasta ahora contiene preguntas o respuestas a nivel técnico.

facebook authentication permissions policy Christopher Lörken
fuente
1
Sí, tuve el mismo problema que se menciona en su nota. Hice ajustes en nuestra aplicación y la lancé a producción el martes, y pensé que estábamos completamente en línea con los nuevos requisitos. Pero luego recibimos otro correo electrónico de Facebook ayer alegando que todavía estamos en violación. ¡Es muy difícil obtener detalles sobre esto!
roguenet
Específicamente, actualmente solicitamos email, user_birthday y publish_stream. Tengo entendido que todos están permitidos, pero lo de user_birthday es ambiguo. El correo electrónico dice que solo podemos solicitar el permiso de "edad", pero no veo ninguna referencia a ningún permiso de edad por separado en los documentos, así que, ¿es user_birthday?
roguenet
Sí, creo que se referían a user_birthday con "age" ya que se mencionó explícitamente en un correo anterior. ¿Está accediendo a graph.facebook.com/me también o simplemente está solicitando los permisos en Oauth? Porque si no accedes a él, tiendo a suponer que enviaron su correo de seguimiento sin motivo ...
Christopher Lörken
Sí accedo a él; no veo otra forma de recuperar la fecha de nacimiento de un usuario una vez que haya solicitado esos permisos. ¿Hay una llamada a la API que me haya perdido? La forma en que leo el correo electrónico, son las conexiones adicionales (como yo / feed) a las que ya no se nos permite el acceso.
Roguenet
7
FWIW, mi CEO pudo ponerse en contacto con alguien en Facebook para verificar que, de hecho, nuestra aplicación está bien después de que puse mi primera solución; el correo electrónico de advertencia que salió funcionaba con datos obsoletos. Entonces sí, los permisos de user_birthday están bien. Además, puede acceder a / me (especificando campos no obligatorios).
roguenet

Respuestas:

1

Tal vez puedas omitir la parte "Sitio web con inicio de sesión de Facebook" en la configuración del desarrollador y solo proporcionar tu juego directamente a través del lienzo. (por ejemplo, apps.facebook.com/logogame). de eso se trata "en facebook.com", supongo.

usuario26
fuente