【发布时间】:2014-01-24 06:39:52
【问题描述】:
我在通过图形 API 为某些用户获取一些数据时遇到了一些异常错误。
例如众所周知,我们可以通过graph.facebook.com/username 获取基本用户信息
它有效。但它不适用于某些用户。就像用户 www.facebook.com/sanzida.tanzum 是一个有效的 facebook 用户。所以,我们应该通过graph.facebook.com/sanzida.tanzum获取她的基本信息。但是当你尝试这样做时,你会得到错误
{
"error": {
"message": "Unsupported get request.",
"type": "GraphMethodException",
"code": 100
}
}
这不是权限问题,因为使用用户自己在尝试通过图形 API 检索自己的数据时会遇到同样的错误。实际上用户 sanzida.tanzum 对图形 API 是不可见的。例如,用户 sanzida.tanzum 在我的朋友列表中。你可以在这里查看。 my friendlist.(它是公开的)。但是当我通过图形 API 检索我的好友列表时,我的好友列表显示不包括用户 sanzida.tanzum !但是她在我的好友列表里! 我曾试图就此事联系 facebook,因为我没有找到任何与此事相关的文档。他们回答说这很正常。 (可能他们根本没有阅读我的邮件。我包括与 facebook 的电子邮件对话)
你好তৌফিক,
他们收到错误是因为他们不是你……他们没有 查看您所做的相同事情的权限。他们也可能失踪 访问令牌。无论哪种方式:这里没有错误。
谢谢,
Emrakul 安全 Facebook
-----原始消息-----来自:*****@ovi.com 收件人:主题:报告安全漏洞 - facebook graph API 中的异常错误
您的电子邮件地址:*****@ovi.com 安全漏洞?:是漏洞类型:隐私/ 认证漏洞范围:平台开发者 API 标题: facebook 图形 API 产品/URL 中的异常错误: https://graph.facebook.com/sanzida.tanzum 描述和影响:我 出于测试目的进行了一些图形 API 调用。主要是我在做 主要是用户配置文件调用。 (https://graph.facebook.com/exampleuser)
不知何故,我意识到 Facebook 正在为某些用户提供以下错误 甚至他们在我的好友列表中。当他们尝试通过时也会发生同样的事情 自己。
例如,用户“https://www.facebook.com/sanzida.tanzum”已开启 我的好友列表。 (我的好友列表是公开的,你可以查看。) 所以,根据 facebook graph API,我可以请求用户的基本信息 信息使用 (https://graph.facebook.com/sanzida.tanzum) 但它返回 这个错误:
"{ "错误": { "message": "不支持的获取请求。", "type": "GraphMethodException", "代码": 100 } }"
实际上,graph API 无法访问该用户的任何内容。其他 例如.. 当我通过图形 API 请求我的好友列表时,所有好友 除了用户 (sanzida.tanzum) 之外,我的好友列表显示。但她在 我的好友列表!在这里查看(我的好友列表是公开的) “https://www.facebook.com/toufiqueimam/friends”。那么这是为什么 只发生在少数用户身上?
刚才我得到确认,用户自己也遇到了同样的错误 如果她尝试访问 (https://graph.facebook.com/sanzida.tanzum)
{ “错误”:{ "message": "不支持的获取请求。", "type": "GraphMethodException", “代码”:100 } }
复制说明/概念证明:复制:先到先得 到https://www.facebook.com/sanzida.tanzum 你会看到它是有效的 轮廓。现在试试https://graph.facebook.com/sanzida.tanzum 你会的 出现以下错误
{ “错误”:{ "message": "不支持的获取请求。", "type": "GraphMethodException", “代码”:100 } }
【问题讨论】:
标签: facebook facebook-graph-api