使用Facebook "user_photos“许可

Question

我们目前正在致力于一个项目，目的是减少在我们的电子商务平台欺诈。特别是，我们试图避免对、多个帐户、(这些帐户背后的同一个人)的用户进行欺诈。

为了解决这个问题，我们正在设计一种机制，用于验证具有多个帐户的用户的身份。这种机制只适用于我们平台内有风险行为的用户.

该机制包括要求用户连接他的Facebook帐户，并授予我们的应用程序一定的权限，这允许我们验证他的帐户的准确性。

我们将要求如下：

• 他的账户有50多个朋友。
• 他的账户六个多月前就有活动了。
• 表示，用户可以正确识别出5位朋友的脸。(类似于Facebook )

为此，我们的Facebook应用程序需要以下权限：

• user_friends
• 电子邮件
• user_photos (需要审查应用程序)

我们不想在没有确认Facebook会批准“user_photos”许可的情况下开始开发这个机制。

因此，我们的问题是：

• 用这种方式可以使用这些信息吗？
• 我们这样做是在违背Facebook的政策吗？
• 在开始开发之前，有什么方法可以确保Facebook批准这些应用程序的权限吗？

非常感谢。

Answer 1

您只能访问那些也使用您的应用程序的朋友。自从引入GraphAPIv2.0之后，就不可能得到所有的朋友了。为什么你需要user_photos的许可。您可以在没有此权限的情况下请求用户朋友的配置文件图片：

GET /me?fields=id,name,friends{id,name,picture}

看见

• api

/me/friends端点不再包括一个人的朋友的完整列表。相反，它现在返回该人的朋友名单谁也在使用你的应用程序。

Answer 2

您可以在这里查看实际的平台策略。我不认为有反对它的政策，但是设计不允许你去实现它。

https://developers.facebook.com/policy

您实际可以查询的字段在这里可见：https://developers.facebook.com/docs/graph-api/reference/user/

如您所见，无法查询帐户创建时间。希望这能有所帮助。

最后，Facebook确实在努力删除假账户，因此连接Facebook账户是用户真实的信号。