facebook-graph-api - example - facebook sdk
¿Desventaja de usar siempre auth_type="re-request" en el botón de inicio de sesión de Facebook(para obtener los permisos necesarios)? (2)
¿Estás usando el botón de inicio de sesión de Facebook? Me funciona para volver a pedir un permiso rechazado.
Solo agregue auth_type = "re-solicitud" en el botón.
<fb:login-button scope="email,user_birthday,public_profile" auth_type="rerequest" onlogin="checkLoginState();"></fb:login-button>
Espero que pueda ayudarte.
Tengo una implementación de inicio de sesión en Facebook (para un sitio web, usando la API de JavaScript) para la cual deseo que se requiera el permiso de "correo electrónico". Cuando el usuario inicia sesión por primera vez, pueden denegar este permiso, lo cual es bastante fácil de detectar al examinar el extremo / me / de los permisos. Si encuentro que lo han negado, no continúo con el inicio de sesión. Hasta aquí todo bien.
Luego, durante los inicios de sesión subsiguientes, para asegurarme de que vuelvan a solicitar ese permiso, incluyo auth_type = "re -quest" en mis botones de inicio de sesión (que pueden presentarse a través de xfbml o un enlace con onclick = FB.login (...) )
Si bien esto parece estar funcionando, mi pregunta es: si siempre quiero que se requiera el permiso, ¿hay alguna desventaja SIEMPRE que incluya auth_type = "re-solicitud" en mis botones de inicio de sesión? No veo nada que indique lo contrario en la documentation , y parece que no tiene ningún efecto adverso en los usuarios nuevos o usuarios que no han denegado el permiso (es decir, solo cambia el flujo de inicio de sesión, volviendo a preguntar si el usuario ya ha rechazado algo. Cuál es el comportamiento que quiero).
La buena práctica parece dictar que solo debería incluir esto cuando sé realmente que hay algo que quiero volver a solicitar, pero por el bien de esta pregunta, me gustaría saber si hay algún problema para incluirlo.
No existe un inconveniente real afaik, pero la forma recomendada NO es forzar a los usuarios a usar los permisos que deseleccionaron. En su lugar, muéstreles un campo de entrada si no autorizaron el permiso de correo electrónico, donde pueden ingresar cualquier correo electrónico que deseen. Tenga en cuenta que el campo de correo electrónico no siempre está completo, incluso si el usuario aceptó el permiso.