Mam pewne niezwykłe błędy podczas pobierania niektórych danych dla niektórych użytkowników za pomocą graficznego interfejsu API. Jak na przykład wiemy, że możemy uzyskać podstawowe informacje o użytkowniku przezgraph.facebook.com/username I to działa. Ale dla niektórych użytkowników nie działa. Jak użytkownikwww.facebook.com/sanzida.tanzum jest prawidłowym użytkownikiem Facebooka. Więc powinniśmy uzyskać jej podstawowe informacje za pośrednictwemgraph.facebook.com/sanzida.tanzum. Ale kiedy spróbujesz tego, otrzymasz błąd

 {
   "error": {
      "message": "Unsupported get request.",
      "type": "GraphMethodException",
      "code": 100
   }
}

I nie jest to problem z zezwoleniem, ponieważ użytkownik używa tego samego błędu, gdy próbuje odzyskać własne dane za pomocą graficznego interfejsu API. Właściwie użytkownik sanzida.tanzum jest niewidoczny dla graficznego interfejsu API. Na przykład użytkownik sanzida.tanzum znajduje się na mojej liście znajomych. Możesz sprawdzić tutaj.moja lista znajomych. (jest publiczny). Ale kiedy odzyskuję listę znajomych za pomocą graficznego interfejsu API, moja lista znajomych jest wyświetlana z wyłączeniem użytkownika sanzida.tanzum! Ale ona jest na mojej liście przyjaciół! Próbowałem skontaktować się z facebookiem w tej sprawie, ponieważ nie znalazłem żadnego dokumentu związanego z tą sprawą. Odpowiedzieli, że to normalne. (prawdopodobnie nie przeczytali mojej poczty w ogóle. Włączam rozmowę e-mailową z facebookiem)

Cześć তৌফিক

Otrzymują błędy, ponieważ nie są tobą ... nie mają uprawnień, aby zobaczyć te same rzeczy, które robisz. Być może brakuje im tokena dostępu. Tak czy inaczej: tutaj nie ma błędu.

Dzięki,

Emrakul Security Facebook

----- Oryginalna wiadomość ----- Od: *****@ovi.com Do: Temat: Zgłoś lukę w zabezpieczeniach - Niezwykły błąd w interfejsie API wykresu na Facebooku

Twój adres e-mail: *****@ovi.com Czy masz szczegóły techniczne dotyczące luki w zabezpieczeniach ?: Tak Typ luki w zabezpieczeniach: Prywatność / Uwierzytelnianie Zakres luki: API programisty platformy Tytuł: Niezwykły błąd w interfejsie API wykresu na Facebooku Produkt / adres URL:https://graph.facebook.com/sanzida.tanzum Opis i wpływ: robiłem pewne wywołania API wykresu w celu testowania. Głównie robiłem głównie połączenia z profilem użytkownika. (https://graph.facebook.com/exampleuser)

W jakiś sposób zdałem sobie sprawę, że facebook daje następujące błędy niektórym użytkownikom, nawet jeśli są na mojej liście znajomych. To samo dzieje się, gdy próbują samodzielnie.

Jak na przykład użytkownika ”https://www.facebook.com/sanzida.tanzum„znajduje się na mojej liście znajomych. (Moja lista znajomych jest publiczna. Możesz sprawdzić, czy chcesz.) Tak więc, zgodnie z interfejsem API wykresów na Facebooku, mogę poprosić użytkownika o podstawowe informacje za pomocą (https://graph.facebook.com/sanzida.tanzum) Ale zwraca ten błąd:

„{” error ”: {” message ”:„ Unsupported get request. ”,„ type ”:„ GraphMethodException ”,„ code ”: 100}}”

Właściwie graph API nie ma dostępu do tego użytkownika. Inny przykład .. Gdy żądam listy znajomych za pomocą graficznego interfejsu API, wyświetlani są wszyscy znajomi mojej listy znajomych z wyjątkiem użytkownika (sanzida.tanzum). Ale ona jest na mojej liście przyjaciół! sprawdź tutaj (moja lista znajomych jest publiczna)https://www.facebook.com/toufiqueimam/friends„. Dlaczego tak się dzieje tylko dla kilku użytkowników?

Właśnie teraz otrzymałem potwierdzenie, że użytkownik sam dostaje ten sam błąd, jeśli próbuje uzyskać dostęp (https://graph.facebook.com/sanzida.tanzum)

{"error": {"message": "Unsupported get request.", "type": "GraphMethodException", "code": 100}}

Instrukcje dotyczące reprodukcji / Dowód koncepcji: reprodukcja: najpierw przejdź dohttps://www.facebook.com/sanzida.tanzum Zobaczysz, że jest to prawidłowy profil. Spróbuj terazhttps://graph.facebook.com/sanzida.tanzum Pojawi się następujący błąd

{"error": {"message": "Unsupported get request.", "type": "GraphMethodException", "code": 100}}