Delen via

De Graph API 2.0-upgrade van Facebook en ACS

  • Artikel

Bijgewerkt: 17 juli 2015

Op 30 april 2015 worden alle facebooktoepassingen automatisch bijgewerkt naar de Graph API v2.0 van Facebook. Als u Facebook gebruikt als id-provider in een ACS-naamruimte, moet u mogelijk wijzigingen aanbrengen in de configuraties van uw Facebook-id-provider in ACS, codewijzigingen in uw toepassing of beide om downtime te voorkomen. Zie de Upgradehandleiding voor het Facebook-platform voor meer informatie over de abonnementen van Facebook.

Achtergrond

ACS maakt gebruik van de volgende Facebook-eindpunten: https://www.facebook.com/dialog/oauth, https://graph.facebook.com/oauth/access\_tokenhttps://www.facebook.com/logout.php en https://graph.facebook.com/me. Facebook zal deze 'versieloze' Graph API aanvragen automatisch upgraden om v2.0 te gebruiken op 30 april 2015.

Wanneer u Facebook toevoegt als id-provider in ACS, wordt 'e-mail' ingesteld als een toepassingsmachtiging (standaard). Als u geen toepassingsmachtigingen (leeg veld) of de standaardinstelling ('e-mail') hebt gekozen in de configuraties van uw Facebook-id-provider, hoeft u geen wijzigingen aan te brengen in de toepassing of configuratie. Als u andere toepassingsmachtigingen hebt gekozen, moet u dit onderwerp volledig bekijken om de impact te beoordelen en de juiste stappen uit te voeren.

Application permissions dialog

Impact beoordelen

De volgende wijzigingen die door Facebook zijn aangebracht, hebben uw overweging nodig:

  • Machtigingen

    • De machtiging 'basic_info', die impliciet deel uitmaakt van elke Facebook-aanvraag, wordt vervangen door de machtiging 'public_profile', die ook impliciet zal zijn. De machtigingensets voor de twee zijn identiek, behalve dat in het laatste geval de lijst met vrienden deel uitmaakt van een afzonderlijke machtiging 'user_friends'. Als u vergelijkbare functionaliteit wilt krijgen als de machtiging 'basic_info', moet u de machtiging 'user_friends' expliciet aanvragen.

    • Er zijn belangrijke wijzigingen aangebracht in machtigingen op basis van vrienden. In de Upgradehandleiding voor Het Facebook-platform worden deze gedetailleerd beschreven.

    • Facebook vereist toepassingen die aanvullende machtigingen aanvragen naast 'basic_profile', 'e-mail' en 'user_friends' om hun aanmeldingsbeoordelingsproces te doorlopen.

  • Geweigerde machtigingen

    • Met Facebook kunnen gebruikers kiezen welke machtigingen aan een toepassing moeten worden verleend, met de optie om selectief machtigingen te weigeren. Toepassingen moeten deze use cases verwerken.

    • Gebruikers kunnen de machtiging public_profile niet weigeren.

    • Als de gebruiker de machtiging 'e-mail' weigert, geeft ACS de claim 'e-mail' niet weer door aan de toepassing.

  • Gebruikers-id's binnen het bereik van apps

    • Gebruikers-id's die in het ACS-token worden verzonden als de claim 'Naam-id', gaan van globaal bereik-id's (dezelfde gebruikers-id in meerdere Facebook-toepassingen) naar id's met app-bereik (verschillende gebruikers-id's voor elke Facebook-toepassing).

    • Dit is alleen het geval voor Facebook-gebruikers die zich onlangs hebben aangemeld bij de toepassing. Het is achterwaarts compatibel voor gebruikers die zich al eerder bij de toepassing hebben aangemeld.

    • Als de toepassing afhankelijk is van gebruikers-id's binnen het bereik van globaal bereik om de gebruiker te correleren in verschillende Facebook-toepassingsregistraties, moet deze de Api voor bedrijfstoewijzing van Facebook aanpassen en gebruiken om hetzelfde te doen.

Aanbevelingen

Als u merkt dat er gevolgen zijn voor uw ACS-toepassingen met Facebook, vindt u hier een niet-volledige lijst met aanbevelingen. Niet al deze kunnen op u van toepassing zijn. Raadpleeg de Facebook Platform Upgrade Guide voor de volledige lijst.

  • Zorg ervoor dat u geen afhankelijkheden hebt van afgeschafte toepassingsmachtigingen.

  • Verzend uitgebreide toepassingsmachtigingen voor de aanmeldingsbeoordeling van Facebook. U kunt uw toepassing ook terugschalen om alleen de toepassingsmachtigingen 'basic_profile', 'e-mail' en 'user_friends' te gebruiken.

  • Werk de logica van uw toepassing bij om geweigerde machtigingen te verwerken.

  • Werk de logica van uw toepassing bij voor het afhandelen van gebruikers-id's binnen het bereik van apps als u gebruikers in meerdere Facebook-app-registraties moet correleren. Gebruik de Business Mapping-API van Facebook om dit te doen.