Jeg har skrevet en fin liten webapp (i Java / GWT / JS) og har eksperimentert med ideen om å gjøre den tilgjengelig via Facebook som Facebook App også.
Etter å ha brukt litt tid på å lese Facebooks utviklerdokumenter, virker det som om jeg bare kan lage en Facebook-app for å peke på en hvilken som helst URL jeg vil, og bruke den som appen / lerretet. Den oppnår dette via iframe s.
Min foreløpige plan er å bare peke den mot min (eksisterende) webapp slik at jeg ikke trenger å omskrive den helt.
Men det fikk meg til å tenke: Facebook må regulere hva slags ting kan gjøres gjennom en Facebook-app, kontra hva en app kan «t gjør.
For eksempel kan jeg ikke forestille meg at jeg kan peke på en Facebook-app for å peke på en URL for en webapp som godtar e-handelsbetalinger (som vil omgå Facebook helt og ikke en la dem ta et kutt fra ecom-transaksjonen!). Jeg kan ikke forestille meg at Facebook tillater utviklere å peke Facebook-appene sine på bare en hvilken som helst gammel nettadresse uten noen form for skanning, ellers vil det åpne Facebook for gruene for enhver sikkerhetstrussel som er kjent for menneskeheten.
Jeg vet med sikkerhet at når du skriver en iOS-innfødt app og legger den opp på Apple App Store, skanner Apple faktisk kildekoden din for brudd på EULA.
Så spørsmålet mitt: gjør Facebook det samme? Hvis ja, hva er begrepene deres & betingelser for hva en Facebook-app ikke kan / kan ikke gjøre? Overraskende nok kan jeg ikke finne dette hvor som helst! Takk på forhånd!
Kommentarer
- Sideanmerkning, men fortsatt viktig: Apple gjør ikke skann koden din. De skanner binærfiler du har produsert for å få tilgang til udokumenterte API-er, og de tester appens svartboksstil. Jeg ' antar at FB gjør noe lignende , de ' d gjør det på samme måte
- Takk for rettelsen @ K.Steff (+1) – du er helt riktig, det er binærfilene skannet ikke kilden.
- Jeg har lest Facebook ' s Plattformpolicyer (det er mange) og vil komme tilbake med et sammendrag av dem (generelt retningslinjer for Facebook-utviklere) innen 1 uke.
- " Jeg vet med sikkerhet at når du skriver en iOS-app og legger den opp på Apple App Store , at Apple faktisk skanner kildekoden din for brudd på EULA. " – Egentlig gjør Apple ikke for ikke å gjøre dette, de har måter å finne ut hvilke samtaler du ringer, ellers hvis de skannet koden din, ville den russiske skadelige programvaren som ble godkjent ikke ' t er godkjent.
Svar
Du leter etter Facebook-plattformpolicyer .
De har mange regler, men de fleste av dem er relatert til å beskytte Facebook®-merket, beskytte brukerdata og forhindre spam / svindel ( de har også standard tredjeparts hosting-vilkår, som ingen apper om gambling, porno, narkotika, alkohol og lignende). I utgangspunktet, hvis du ikke bruker / misbruker Facebook-merket på noen måte eller prøver å stjele data eller gjøre noe lyssky, og appen din er familievennlig, er det sannsynligvis greit (men selvfølgelig, anta aldri dette — les hele policyen!).
De har et underavsnitt med tittelen «Håndhevelse» der de sier at de kan fjerne appen din av en eller annen grunn. De bruker både automatisert og manuell testing. for overholdelse, men ikke røpe mange detaljer, så det er umulig å fortelle hvor omfattende deres automatiserte kontroller er. De gjør absolutt ikke krav på kildekoden din, men gjør sannsynligvis en slags automatisert skanning av publikum- vender mot html / javascript. Den fulle teksten til denne underdelen er gjengitt her:
Vi kan iverksette håndhevingstiltak mot deg og alle eller alle søknadene dine hvis vi bestemmer oss i alene dommen om at du eller søknaden din bryter med Facebook-plattformens vilkår og retningslinjer. Håndhevingshandling er både automatisert og manuell, og kan omfatte deaktivering av søknaden din, begrensning av deg og applikasjonens tilgang til plattformfunksjonalitet, avslutning av avtalene med deg, eller andre handlinger som vi etter eget skjønn anser hensiktsmessige.
Kommunikasjon med utviklere skjer via en e-post sendt fra facebook.com- eller facebookmail.com-domenet til kontakt-e-postadressen som er registrert i applikasjonen. For å holde kontakten må du forsikre deg om at e-postadressen din er oppdatert og at du ikke filtrere ut slike meldinger.
Når det gjelder spørsmålet ditt om betalinger, har de en hel underpolicy som bare dekker betalinger — Betalingsbetingelser for Facebook-utviklere . Kjernen i det er at ja, de vil bare bruke sin egen betalingsplattform (kalt «Facebook Payments» og ofte bruker en virtuell valuta kalt « Facebook Credits » ), og de tar 30% kutt. Men hvis appen din skal implementere et betalingssystem, må du ikke gjøre noen forutsetninger — Les hele policyen!