A documentação do Facebook se concentra no ponto de que os aplicativos que acessam os dados do usuário do Facebook não devem pedir nenhuma permissão da qual não irão fazer uso (especialmente publish_stream
e offline_access
). Aqui está uma citação de um documento do Facebook:
Dependendo das necessidades do seu aplicativo, você pode precisar de permissões adicionais do usuário. Um grande número de chamadas não requer nenhuma permissão adicional, portanto, primeiro verifique se você precisa de uma permissão. Esta é uma boa ideia porque esta etapa potencialmente adiciona atrito ao processo do usuário. Outro ponto a lembrar é que essa chamada pode ser feita mesmo após o usuário ter se conectado pela primeira vez. Portanto, você pode querer atrasar a solicitação de permissões até o mais tarde possível.
No entanto, enquanto trabalhava em um aplicativo Android que usa o SDK do Facebook, não consegui encontrar uma boa documentação sobre como fazer isso. Aqui está o que consegui descobrir lendo o código em aplicativos de amostra do Facebook no SDK .