「いま流行中のFacebookアプリは個人情報を抜かれ永久的に悪用」っとおっしゃっている方がいら社ったので調べてみました。
ちなみに元ネタは、「Facebook の Graph API 視点から自分新聞が何をやっているのか調べてみた」です。
vonvon がFacebook OAuth認証時にScopeで指定しているのは、「scope=user_friends, user_posts」です。
画面上でも次のように確認できますね。
scope=user_friends, user_posts で取得できる情報については、Facebookの公式APIドキュメントで確認できます。
まず、デフォルトで、public_profile はFacebookから指定されます。
名前は、「本来関係ない情報である名前」は、アプリ側はいらないと思っても、アクセス権をFacebookから渡されてしまうので、見たくなくても見ようと思えば見えちゃう。
他に、年齢範囲(21歳以上かどうか)、リンク、性別、ロケール、タイムゾーン、更新時間などが取得できます。
後は、友達一覧ですね。
友達一覧で取得できるのは、ここで見れます。これは不要なのに要求してるかもね。
ユーザー投稿ですね。自分のタイムラインへのアクセスが可能になります。
タグとか。
逆に、
誕生日:取れない
いいね:取れない
写真:取れない
ですね。
Scopeに、user_photsとiser_birthdayとuser_likesも指定してあげないと。
じゃ、危なくないのか?
危ないの定義次第なので、危なくないと断言はできないので、各個人の判断ですね。
ただ、やみくもにやるよりは危ないと思うぐらいがいい世の中なのかもね。