为什么我要求oauth的电子邮件范围，Facebook还显示我需要访问好友列表？

Question

我整合Facebook登录我的web应用程序，我能产生一个重定向URL如..

https://www.facebook.com/dialog/oauth?client_id=xxx&redirect_uri=https%3A%2F%2Fexample.com%2Fauth%2Fcallbacks%2Foauth2%2F%3Fhauth.done%3DFacebook&state=xxx&scope=email&display=page

正如你看到的，我的要求的范围只电子邮件。

但是，当我重定向到FB，我看到..

xxx would like to access your public profile, friend list and email address. 

我不想吓唬我的用户来说，是有可能不显示好友列表的要求吗？

Answer 1

参考：Permissions- Basic Info (Default) -

基本信息是每个许可请求的一部分。它包括一个人的公开个人资料和他们的朋友列表中的几个元素。

一个人的公众形象是指默认情况下，用户对象上的以下属性：

• ID
• 名
• FIRST_NAME
• 姓氏
• 链接
• 用户名
• 性别
• 区域
• AGE_RANGE
• 其他public information

的好友列表是用户对象上的好友列表节点。