Я интегрирую запросы аутентификации Facebook, регистрации и приложений с нашим веб-приложением, используя комбинацию Javascript SDK (для управления кнопками FB, диалоговыми окнами, API на стороне клиента и т. Д.) И PHP SDK для обработки подписанных запросов, автоматический вход пользователей, подключенных к Facebook, и использование API для обработки запросов приложений. У меня все работает хорошо, и общий рабочий процесс приемлем.
Мой вопрос касается, в частности, расширенного разрешения «Электронная почта» и требуется ли мне его для гарантии того, что подписанный запрос, возвращаемый при регистрации подключаемым модулем, будет содержать электронную почту пользователя.
Мне известны текущие ограничения подключаемого модуля регистрации (поскольку вы не можете запрашивать расширенные разрешения), но мне требуется электронная почта пользователя Facebook при регистрации. Это сделано для того, чтобы пользователь мог войти в систему как со своими учетными данными FB, так и со стандартным адресом электронной почты / паролем, как для пользователей, не подключенных к FB. (Пожалуйста, не предлагайте мне изменить процесс регистрации, чтобы пользователи могли регистрироваться без электронной почты - это жесткое требование по нескольким веским причинам, которые я не буду здесь описывать).
В данный момент я пытаюсь «прикрыть» регистрацию в Facebook процессом входа в систему, чтобы вынудить пользователя предоставить «электронное письмо» перед регистрацией. Однако это неуклюже, если поместить его в качестве предварительного шага для регистрации в FB, и / или трудно гарантировать, что пользователь прошел этот шаг до того, как достигнет формы регистрации в FB.
Кто-нибудь знает наверняка, действительно ли требуется расширенное разрешение «электронная почта», чтобы гарантировать получение электронной почты пользователя во время повторной регистрации? Я не могу найти какие-либо настройки в Facebook (для моих тестовых пользователей), которые могли бы помешать приложениям получать электронную почту. Гарантирует ли тот факт, что я включил поле электронной почты в регистрационную форму, я верну его в подписанном запросе?
Обратите внимание, что на данный момент у нас нет других требований для расширенных разрешений, и, когда они нам понадобятся, мы планируем обратиться к пользователю в случае необходимости.
Буду признателен за любую помощь / подтверждение - я искал, но не могу найти ответ на этот точный вопрос (хотя я, конечно, мог его пропустить!).