permission - ¿Qué voy a hacer con esta alerta de Facebook? sobre los permisos

Parece que es un error de los desarrolladores de Facebook.

Alguien hizo la misma pregunta aquí , y un ingeniero de Facebook respondió:

La alerta salió por error y estamos trabajando para limpiarla. Puedes ignorarlo

Sí, creo que hubo un problema con el sistema de alerta de los desarrolladores, por lo que puede ver los botones "reparar ahora" y "resolver" al mismo tiempo. Pero creo que el mensaje de alerta es real y no es empujado por error. Facebook quiere alentarlo a reducir el número de permisos que solicita inicialmente; especialmente cuando el usuario inicia sesión en su aplicación por primera vez. Luego, más adelante, puede solicitar otros permisos cuando los necesite.

Esta es una buena práctica al seguir las pautas de seguridad de Least Privilege : solicite / permita solo los permisos mínimos requeridos para que un usuario realice las tareas que necesita hacer. Al hacerlo, se minimiza la vulnerabilidad de su aplicación.

Así que creo que si solo solicitas los permisos más necesarios al iniciar sesión por primera vez y no mezclas los tipos de permiso (lectura y escritura) en la misma solicitud, esto resolverá tu problema.

No debe preguntar publish_stream , publish_actions o cualquier otro permiso de escritura cuando el usuario se registra en la aplicación. Estos permisos se deben solicitar por separado cuando sea necesario.

Según Facebook Engineer "Por el momento, puedes ignorarlo, pero es bueno pedir permisos de lectura cuando alguien comienza a usar tu aplicación. Y luego solo pedir permisos de escritura cuando realmente se necesite".