如果我使用脸书帐户登录网站，网站的顶级用户可以使用我的帐户进行什么操作？

Question

我使用我的Facebook帐户登录多个网站。我担心网站的所有者可以使用我的帐户进行操作。那么他们能做什么？有没有关于Facebook的问题的官方文件？

Answer 1

用非常简单的话来说，您所做的只是针对该网站的Facebook进行身份验证。

该网站将您重定向到Facebook并收到一个令牌回说你是谁。

如果您担心这个问题，他们无法更改/访问您的帐户。

Answer 2

除非授予更改/访问数据的明确许可，否则您需要授予它许可权（如果某个应用程序或软件使用它来连接，您将从Facebook获得提示，验证您并询问您是否接受该应用程序/软件来执行此操作） 。 facebpok API绝对无法访问朋友之间的实际消息。

来源：https://developers.facebook.com/docs/graph-api/quickstart/v2.2

Answer 3

我认为有时这也取决于你的FB验证后使用的应用程序。他们都会问你想分享什么信息。某些移动应用程序确实需要您与他们分享您的朋友列表。截至目前，我还没有遇到任何需要发布信息的应用。

Answer 4

无论何时您使用Facebook应用程序连接，请务必阅读它请求的权限。每个额外的权限都显示在授权弹出窗口中。没有任何额外的许可，任何应用程序可以获得的唯一数据是“应用程序范围ID”（仅在该应用程序中唯一），用户的名称，用户的区域...

响应示例从基本的权限数据：

{ 
    "id": "xxx", 
    "first_name": "John", 
    "gender": "male", 
    "last_name": "Doe", 
    "link": "https://www.facebook.com/app_scoped_user_id/xxx/", 
    "locale": "en_US", 
    "name": "John Doe", 
    "timezone": 1, 
    "updated_time": "2014-09-06T12:14:41+0000", 
    "verified": true 
} 

自2014年4月，应用程序需要通过Facebook上的review process他们为任何用户工作之前 - 这样您便不会真正需要担心太多关于恶意权限了（例如publish_actions）。朋友权限已被弃用，应用程序也无法从您的朋友那里获取任何数据。查看更新日志了解更多信息：https://developers.facebook.com/docs/apps/changelog

此外，用户访问令牌仅在60天内有效。如果您不使用该应用程序超过2个月，则不能再使用该令牌>不再有可能的API调用。

TL; DR：别担心:)