Jag har skrivit en snygg liten webbapp (i Java / GWT / JS) och har experimenterat med idén att göra den tillgänglig via Facebook som Facebook App också.
Efter att ha spenderat lite tid på att läsa Facebooks utvecklardokument, verkar det som om jag bara kan skapa en Facebook-app för att peka på vilken webbadress jag vill och använda den som appen / duken. Den åstadkommer detta via iframe s.
Så min preliminära plan är att bara peka den mot min (befintliga) webbapp så att jag inte behöver skriva om den helt.
Men det fick mig att tänka: Facebook måste reglera vilka slags saker kan göras via en Facebook-app, kontra vad en app kan ”t gör.
Till exempel kan jag inte tänka mig att jag kan peka på en Facebook-app för att peka på en webbadress för en webbapp som accepterar e-handelsbetalningar (som skulle gå förbi Facebook helt och hållet och inte en låt dem ta en klippning från ecom-transaktionen!). Jag kan inte föreställa mig att Facebook tillåter utvecklare att rikta sina Facebook-appar till bara vilken gammal webbadress som helst utan någon form av genomsökning, annars skulle Facebook öppna upp för fasorna i alla säkerhetshot som är kända för mänskligheten.
Jag vet för ett faktum att när du skriver en iOS-inbyggd app och lägger upp den i Apple App Store, så skannar Apple faktiskt din källkod för överträdelser av deras EULA.
Så min fråga: gör Facebook detsamma? Om så är fallet, vad är deras termer & villkor för vad en Facebook-app kan / kan inte göra? Överraskande kan jag inte hitta detta någonstans !! Tack på förhand!
Kommentarer
- Sidanot, men ändå viktigt: Apple gör inte skanna din kod. De skannar binärfilerna du skapade för att få åtkomst till odokumenterade API: er och de testar din app black-box-stil. Jag ' antar att FB gör något liknande , de ' d gör det på samma sätt
- Tack för korrigeringen @ K.Steff (+1) – du är helt korrekt, det är binärfilerna skannade inte källan.
- Jag har läst Facebook ' Plattformspolicyer (det finns många) och kommer tillbaka med en sammanfattning av dem (allmänt riktlinjer för Facebook-utvecklare) inom en vecka.
- " Jag vet för ett faktum att när du skriver en iOS-app och lägger upp den i Apple App Store , att Apple faktiskt skannar din källkod för överträdelser av deras EULA. " – Egentligen gör Apple inte för att inte göra detta, de har sätt att ta reda på vilka samtal du ringer, annars skulle de ryska skadliga programvaran som godkändes om de skannade din kod ' t har godkänts.
Svar
Du letar efter Facebook-plattformspolicyer .
De har många regler, men de flesta av dem är relaterade till att skydda Facebook®-varumärket, skydda användardata och förhindra skräppost / bedrägerier ( de har också vanliga tredjepartsvärdar EULA-villkor, som inga appar om spel, porr, droger, alkohol och liknande). I grund och botten, om du inte använder / missbrukar Facebook-märket på något sätt eller försöker stjäla data eller göra något skumt, och din app är familjevänlig, är det förmodligen okej (men naturligtvis, antag aldrig detta — läs hela policyn!).
De har ett underavsnitt med titeln ”Enforcement” där de säger att de kan ta bort din app av någon anledning. De använder både automatiserad och manuell testning för överensstämmelse, men avslöja inte många detaljer, så det är omöjligt att säga hur omfattande deras automatiska kontroller är. De gör verkligen inte anspråk på din källkod, men gör förmodligen någon form av automatiserad genomsökning av din allmän- inför html / javascript. Hela texten i detta underavsnitt återges här:
Vi kan vidta verkställighetsåtgärder mot dig och alla eller alla dina ansökningar om vi bestämmer i vår ensam bedömning att du eller din ansökan bryter mot Facebook-plattformens villkor och policyer. Verkställighetsåtgärder är både automatiserade och manuella och kan innefatta att inaktivera din ansökan, begränsa dig och din applikations tillgång till plattformsfunktionalitet, säga upp våra avtal med dig eller någon annan åtgärd som vi efter eget gottfinnande anser lämpligt.
Kommunikation med utvecklare sker via ett e-postmeddelande som skickas från facebook.com eller facebookmail.com-domänen till den e-postadress som är registrerad i applikationen. För att hålla kontakten, se till att din e-postadress är aktuell och att du inte filtrera bort sådana meddelanden.
När det gäller din fråga om betalningar har de en hel delpolicy som bara täcker betalningar — Betalningsvillkor för Facebook-utvecklare . Kärnan i det är att ja, de vill bara använda sin egen betalningsplattform (kallad ”Facebook Payments” och ofta med en virtuell valuta som heter ” Facebook Credits ”) ), och de tar 30% sänkning. Men om din app ska implementera ett betalningssystem, gör inga antaganden — läs hela policyn!