權限參考資料 - Facebook 登入

每個權限都有各自的需求和建議用途。 除了預設權限 public_profile 外,您必須在應用程式管理中心內 Facebook 登入標籤中啟用應用程式的「客戶端 OAuth 登入」,才能使用這些權限。

基礎權限(public_profileemail)不需要審核但所有其他的權限都必須審核。 只有少數媒體發佈商才能存取公開動態消息 API ,而且必須經由 Facebook 核准後才能使用。

如需深入瞭解如何在應用程式中運用,請參閱各權限的詳細資訊。 切記:這些權限的所有用途皆須遵守我們的平台政策和您自身的私隱政策。

用戶資料

讀取權限:用戶屬性

讀取權限:用戶活動

讀取權限:用戶事件與群組

寫入權限

專頁與企業資源

讀取權限

寫入權限

Messenger 平台權限

Instagram 平台權限

已過時的權限

基礎權限

下列權限 public_profileemail 不需要經過登入審查

public_profile(預設)

對於用戶公開個人檔案的項目子集,提供存取權。依預設,用戶的公開個人檔案指的是 user 物件的下列屬性:

  • id
  • cover
  • name
  • first_name
  • last_name
  • age_range
  • link
  • gender
  • locale
  • picture
  • timezone
  • updated_time
  • verified

在網頁上,public_profile 會隱含在每個要求中而無須另外要求,但最佳操作實例是明確宣告。 在 iOS 和 Android 上,您必須在登入流程中手動要求。

唯有在下列情況下才可存取 genderlocale

  • 被查詢的用戶就是應用程式用戶本人。
  • 被查詢的用戶有使用應用程式,而且是該應用程式用戶的朋友。
  • 被查詢的朋友有使用應用程式,不是該應用程式用戶的朋友,但應用程式包含了用於調用的應用程式存取憑證或 appsecret_proof 引數。

唯有在下列情況下才可存取 timezoneverified

  • 被查詢的用戶就是提出要求的用戶。

審查

應用程式可使用此項權限而無須經過 Facebook 審查。

email

透過 user 物件的 email 屬性,對於用戶的主要電郵地址,提供存取權。

請勿向用戶傳送垃圾郵件。 電郵的使用必須遵守 Facebook 政策垃圾郵件管制法(CAN-SPAM Act)

請注意:即使要求 email 權限,不保證會取得電郵地址。舉例來說,如果用戶使用電話號碼而非電郵地址來註冊 Facebook,則電郵欄位可能空白。

審查

應用程式可使用此項權限而無須經過 Facebook 審查。

延伸個人檔案屬性

下列權限必須通過審查才能用於應用程式。深入瞭解如何提交登入審查

publish_actions

提供存取權,以代表應用程式用戶發佈帖子、「開放式圖表」動作和其他活動。

因為此項權限允許您代表用戶發佈,請參閱平台政策,確定您瞭解如何正確使用該權限。

應用程式無須要求 publish_actions 權限就能使用動態對話框要求對話框傳送對話框

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

透過應用程式審查要求此項權限時,請務必讓我們的團隊能輕鬆重現您的指示。

常見用途

讓用戶從自訂撰寫工具內,從應用程式明確發佈內容至 Facebook。

在用戶知情且可適當控制的情況下,順暢代表用戶發佈「開放式圖表」動態。

在用戶不知情或無法控制的情況下,自動發佈動態。

透過對話框或社交附加程式發佈時,無需此項權限。如果僅使用「分享對話框」、「動態對話框」、「訊息對話框」等或「社交附加程式」(如「讚好」按鈕),請勿要求審查此項權限。

以用戶未曾建立的內容預先填寫帖子的用戶訊息參數,即使用戶能夠在分享前加以編輯或移除內容亦然。

限制對服務或產品的使用權,或利誘他人將內容分享到用戶、群組或活動生活時報。

user_about_me

這項權限已於 2018 年 4 月 4 日停用。

user_actions.books

這項權限已於 2018 年 4 月 4 日停用。

user_actions.fitness

這項權限已於 2018 年 4 月 4 日停用。

user_actions.music

這項權限已於 2018 年 4 月 4 日停用。

user_actions.news

這項權限已於 2018 年 4 月 4 日停用。

user_actions.video

這項權限已於 2018 年 4 月 4 日停用。

user_actions:{app_namespace}


此權限將不再提供,因為我們已停用自訂開放式圖表與自訂應用程式系列


對於特定應用程式中所有的用戶自訂「開放式圖表」動作,提供存取權。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

根據其他應用程式發佈的用戶「開放式圖表」動作,個人化用戶體驗。

user_birthday

存取用戶生日的日期和月份。視用戶的私隱設定和查詢此欄位所用的存取憑證而定,這不一定包括用戶生日的年份。

請注意:大部分的整合僅需 public_profile 權限就已提供的 age_range

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

提交審查時,請清楚說明為何 age_range 無法滿足您的用途。

常見用途

根據用戶的出生日期資訊,向用戶提供年齡相關內容。

提供單靠年齡範圍不足以分析的年齡相關內容。

確定用戶是否 18 歲以下、年滿 18 歲或年滿 21 歲。請使用 public_profile 權限就已提供的 age_range 欄位,因為使用該欄位無須經過審查。

user_education_history

這項權限已於 2018 年 4 月 4 日停用。

user_events

對於用戶舉辦或已回覆的活動,提供唯讀存取權。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

降低顯示行事曆和活動資訊的不便(例如:裝置應用程式、行事曆應用程式、演唱會應用程式)

並不允許您建立活動。推出 Graph API 2.0 版之後,就無法透過 Graph API 來建立活動。

允許用戶使用應用程式來回覆活動。為此用途,請要求 rsvp_event 權限。

user_friends

對於也使用應用程式的朋友清單,提供存取權。這些朋友可在 user 物件的 friends 元素關係上找到。

某用戶若要顯示在另一位用戶的朋友清單中,雙方必須都已經決定與應用程式分享朋友清單,而且未在登入期間停用該權限。 此外,雙方都必須在登入程序期間授予 user_friends 權限。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

使用朋友清單以在應用程式中打造社交體驗。

user_games_activity

這項權限已於 2018 年 4 月 4 日停用。

user_groups

此權限在 Graph API v2.3 後已被移除。

user_hometown

透過 User 物件hometown 欄位,提供對用戶家鄉位置的存取權。此欄位是由用戶在個人檔案中設定。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

根據用戶居住過或成長的地點,個人化用戶體驗。

協助用戶聯繫其他同家鄉的用戶。

user_likes

對於用戶讚好過的所有 Facebook 專頁和「開放式圖表」物件清單,提供存取權。此清單是透過 User 物件likes 元素關係提供。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

如果您的應用程式要求此項權限,Facebook 必須審查應用程式會如何運用該權限。

常見用途

透過顯示與用戶活動相關的內容,打造個人化體驗。

明顯提供機會與其他有共同興趣的用戶建立聯繫。

根據用戶對某專頁讚好與否,限制存取應用程式或應用程式內的某些內容。

user_location

透過 User 物件location 欄位,提供對用戶現居城市的存取權。現居城市是由用戶在個人檔案中設定。

現居城市未必與用戶家鄉相同。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

根據用戶現居城市,個人化用戶體驗。

顯示與用戶現居城市相關的內容。

協助用戶聯繫其他同城市的用戶。

user_managed_groups

透過 User 物件groups 元素關係,讓應用程式得以讀取用戶為管理員的群組

此項權限不允許您代表用戶建立群組。無法透過 Graph API 建立群組。此項權限不允許您讀取用戶僅為成員的群組。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

限制用途

提供介面來協助用戶管理多個群組。

發佈帖子至用戶管理的群組(同時需要 publish_actions 權限)。

非明顯運用此項資料,例如觀點分析或防禦垃圾帖子傀儡程式。

user_photos

對於用戶上載或被標註的相片,提供存取權。此清單是透過 User 物件photos 元素關係提供。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

在數碼相框中顯示用戶相片。

協助用戶匯出相片以供列印。 僅為用戶的個人和非商業用途提供此服務。

存取相片以明顯用於加強應用程式內體驗(例如相片編輯、拼貼、投影片和臉孔合成應用程式)。

存取用戶以前的個人資料相片。

代表用戶建立相簿(發佈相片需要 publish_actions 權限。)

user_posts

對於用戶生活時報上的帖子,提供存取權。這包括用戶自己的帖子、被標註在內的帖子,以及其他用戶在生活時報上發佈的帖子。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

提供來自生活時報帖子的創意內容。

透過明顯地分析用戶生活時報上的帖子內容,為用戶提供價值。

非明顯運用此項資料,例如觀點分析或防禦垃圾帖子傀儡程式。

user_relationship_details

這項權限已於 2018 年 4 月 4 日停用。

user_relationships

這項權限已於 2018 年 4 月 4 日停用。

user_religion_politics

這項權限已於 2018 年 4 月 4 日停用。

user_status

此權限在 Graph API v2.3 後已被移除。

user_tagged_places

對於相片、影片、近況和連結中用戶被標註的地點,提供存取權。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

根據用戶曾經到過的地點,提供專屬內容。

根據用戶先前被標註的地點,建議到訪地點。

在地圖上顯示用戶的簽到記錄。

user_videos

對於用戶上載或被標註的影片,提供存取權。

審查

您必須提交應用程式供登入審查才能要求這些權限。此權限僅限特定合作夥伴使用,而且需要經由 Facebook 核准後才能使用。

常見用途

存取影片以明顯用於加強應用程式內體驗(例如編輯、拼貼、投影片合成應用程式。)

透過電視盒在電視上或在數碼相框中顯示用戶影片。

user_website

這項權限已於 2018 年 4 月 4 日停用。

user_work_history

這項權限已於 2018 年 4 月 4 日停用。

read_custom_friendlists

這項權限已於 2018 年 4 月 4 日停用。

read_insights

對於用戶擁有的專頁、應用程式和網路網域的洞察報告資料,提供唯讀存取權。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

將 Facebook 的應用程式、專頁或網域洞察報告整合至您自己的分析工具中。

將洞察報告資料轉讓或出售給第三方。

提供任何不明顯的洞察報告用途。

read_audience_network_insights

對於用戶擁有的應用程式「流動廣告聯盟」洞察報告資料,提供唯讀存取權。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

將 Facebook 的應用程式「流動廣告聯盟」洞察報告整合至您自己的分析工具中。

將洞察報告資料轉讓或出售給第三方。

提供任何不明顯的洞察報告用途。

read_mailbox

此權限在 Graph API v2.3 後已被移除。

read_page_mailboxes

讓您能夠讀取用戶所管理專頁的專頁收件匣。此項權限經常搭配 manage_pages 權限使用。

此項權限並不允許應用程式讀取專頁擁有者的信箱,而僅能讀取專頁信箱。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

讓用戶透過應用程式管理其專頁信箱。

read_stream

此權限在 Graph API v2.3 後已被移除。

manage_notifications

此權限在 Graph API v2.3 後已被移除。

manage_pages

讓應用程式能夠擷取用戶所管理專頁和應用程式的專頁存取憑證。

應用程式需要 manage_pagespublish_pages 才能以專頁的身分發佈。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。您可代表列於應用程式管理中心「角色」部分中的用戶授予此項權限,而無須經過 Facebook 審查。

提交審查時,請務必讓我們的團隊能輕鬆重現您的指示。舉例來說,如果您的「專頁管理工具」有自己的驗證系統,請務必提供有效的登入方式(如用戶名稱/密碼),以便審查團隊使用您的工具並測試其功能。

常見用途

發佈內容至應用程式用戶擁有的專頁。發佈還需要 publish_pages 權限。

協助用戶管理已發佈至專頁的帖子、回應和讚好內容。

publish_pages

同時具備 manage_pages 權限時,應用程式能夠以應用程式用戶所管理的任何專頁的身分發佈、回應和讚好。

應用程式需要 manage_pagespublish_pages 才能以專頁的身分發佈。

此項權限無法讓您以個人帳戶身分發佈。若要以個人身分發表,請參閱 publish_actions 權限。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

透過應用程式審查要求此項權限時,請務必讓我們的團隊能輕鬆重現您的指示。

常見用途

讓用戶從自訂撰寫工具內,從應用程式明確發佈內容至所管理的任何 Facebook 專頁。

順暢代表用戶所管理的專頁讚好和回應。

在用戶不知情或無法控制的情況下,自動發佈動態。

以用戶未曾建立的內容預先填寫帖子的訊息參數,即使用戶能夠在分享前加以編輯或移除內容亦然。

rsvp_event

讓您能夠在 Facebook 活動上設定用戶的出席狀態(如參加可能參加不參加)。

此項權限並不允許您邀請用戶參加活動。

此項權限並不允許您更新活動細節。

此項權限並不允許您建立活動。 無法透過 API 來建立活動。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

降低用戶管理活動和行事曆資訊的不便(例如:裝置應用程式、行事曆應用程式、演唱會應用程式。)

pages_show_list

提供存取權,以顯示您所管理的專頁清單。

常見用途

提供對帳戶的 API 存取權,以顯示您所管理的專頁清單。

pages_manage_cta

提供存取權,以管理您所管理專頁的呼籲字句。

常見用途

提供 API 存取權,以管理您所管理專頁的呼籲字句。

pages_manage_instant_articles

讓您的應用程式代替其用戶管理的 Facebook 專頁管理即時文章。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。您可代表列於應用程式管理中心「角色」部分中的用戶授予此項權限,而無須經過 Facebook 審查。

如果要使用 WordPress 專用即時文章附加程式(或類似工具)將網誌帖子以即時文章格式發佈至,只要所代表發佈的用戶列於應用程式管理中心的「角色」部分,您就無須提交審查

提交審查時,請務必讓我們的團隊能輕鬆重現您的指示。舉例來說,如果您的應用程式有自己的驗證系統,請提供有效的登入資料(如用戶名稱/密碼),以便審查團隊使用您的工具並測試其功能。

常見用途

建立並更新您的應用程式用戶所擁有的專頁的即時文章。

ads_read

提供對廣告洞察報告 API 的存取權,以從您可存取的廣告帳戶取出廣告報告資訊。

此項權限不允許您更新購買、更新或修改廣告。

常見用途

對於您的廣告成效資料,提供 API 存取權,以用於自訂管理中心和資料分析。

ads_management

讓您能夠讀取與管理可存取廣告帳戶的廣告。如需詳細資訊,請參閱廣告管理

常見用途

以程式設計的方法,建立宣傳活動、管理廣告及擷取數據。

建立可為廣告主提供創新解決方案和差異化價值的廣告管理工具。

business_management

使用企業管理 API 讀取與撰寫

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

管理如廣告帳戶等企業資源。認領廣告帳戶。

執行一般的網頁管理與限定管理。

Messenger 平台權限

pages_messaging(傳送/接收 API)

這可以讓您利用 Facebook 專頁傳送/接收訊息。此權限無法用於傳送推廣或廣告內容。透過此 API 產生之對話只有在用戶表示(透過 Messenger 附加程式或直接傳送訊息給您)他們想收到您的訊息才會展開。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

建立用戶主導的互動體驗

確認預訂、購買及訂單等等

傳送客服訊息

追加銷售或交叉銷售產品或服務

傳送品牌廣告、電子報、公告或垃圾訊息

在沒有得到用戶同意的情況下傳送訊息給他們

pages_messaging_subscriptions

可讓您的應用程式在初次用戶互動後,隨時透過 Facebook 專頁傳送訊息。您的應用程式只能透過贊助訊息或在用戶互動的 24 小時內,傳送廣告或推廣內容。

pages_messaging_payments(傳送/接收 API)

這可讓您代替專頁向 Messenger 對話中的用戶收費。僅適用於有形商品,不適用於虛擬商品或訂閱服務。

審查

如果您的應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。請在此申請此計劃:https://www.facebook.com/messenger_platform/payments_requestaccess

常見用途

銷售產品

銷售票券

酒店預訂及汽車租賃

銷售虛擬貨幣

訂閱更新內容

pages_messaging_phone_number(客戶媒合)

這可以讓您利用 Facebook 專頁傳送/接收訊息。此權限無法用於傳送推廣或廣告內容。在使用用戶的手機號碼傳送訊息之前,您必須要求用戶提供明確的同意。

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

傳送您平常會透過短訊傳送的內容

在沒有得到用戶同意的情況下傳送訊息給他們

Instagram 平台權限

instagram_basic

可讀取您具有存取權的 Instagram 帳戶。詳情請參閱 Instagram 新手指南

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

取得 Instagram Business 帳戶的基本元數據。

instagram_manage_comments

可讀取您具有存取權的 Instagram 帳戶。詳情請參閱 Instagram 新手指南

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

閱讀、更新、刪除 Instagram Business 帳戶的回應。

閱讀 Instagram Business 帳戶的媒體物件,例如限時動態。

instagram_manage_insights

可讀取您具有存取權之 Instagram 帳戶的分析報告。詳情請參閱 Instagram 新手指南

審查

如果應用程式要求此項權限,Facebook 必須審查應用程式如何運用該權限。

常見用途

取得 Instagram Business 帳戶的元數據。

取得 Instagram Business 帳戶的資料分析報告。

取得 Instagram Business 帳戶的限時動態分析報告。