Gestern Nacht hat Facebook ein Update eingespielt, welches die ein oder andere Anwendung stillegen könnte. Entgegen der “90 day breaking change policy“, ohne große Ankündigung. Bisher konnte per page_fan FQL (oder in der REST API per pages.isFan) innerhalb einer Anwendung abgefragt werden, ob ein Nutzer Fan einer Seite bzw. Anwendung ist. Diese Abfrage ist so nicht mehr möglich. Die Anwendung muss ab sofort nach der Permission manage_pages oder user_likes fragen.

Begründet wurde die Änderung mit Sicherheits- bzw. Privatsphärerisiken. Wir hätten erwartet, dass eine solch wichtige Änderung in der Developer Roadmap festgehalten wird.

Eine aktuelle Beschreibung der Funktionsweise findet ihr in der  Facebook Developer Dokumentation: https://developers.facebook.com/docs/reference/fql/page_fan/

“Reiter” von Änderungen nicht betroffen!

Um Verwechslungen vorzubeugen: Diese Änderung betrifft die Seitenreiter NICHT! Wird eine Anwendung als Reiter/Tab in eine Seite/Page eingebunden, so kann weiterhin über den Wert “page -> is_fan” im Signed Request abgefragt werden, ob ein Nutzer Fan der jeweiligen Seite ist. Es geht hier um Canvas-Apps und Anwendungen außerhalb von facebook.

Bedenkliches Zugangsrecht: --- Dauerhafter Zugang zu deinen Daten - {Die Anwendung} kann auf deine Daten zugreifen, wenn du die Anwendung nicht verwendest. ---

Die sogenannte “offline_access” Permission, mit der der Nutzer einer Anwendung den dauerhafter Zugang auf seine Daten gewähren konnte, wurde von Sicherheitsexperten seitjeher als eher bedenkliche Rechteabfragen der Facebook API angesehen. Dieses Zugriffsrecht wird ab dem 1. Mai 2012 in – seiner alten Form – Geschichte sein. Stattdessen wird es die Möglichkeit geben einen Authorisierungs-Schlüssels (“access_token”) mit einer Lebenszeit von vollen 60 (!) Tagen zu erhalten.

“Nutzer haben dieses Zugangsrecht nicht verstanden”

Bei einem Facebook Mobile Hack, der vergangene Woche in New York stattfand, gaben Entwickler des kalifornischen Konzerns die schwere Nachvollziehbarkeit der Rechtevergabe als Grund für die Änderung an. Ein Großteil der Nutzer hätte den Nutzen sowie die Konsequenzen schlichtweg nicht verstanden.

(Keine) Verbesserung der Ausgangssituation?

Ob sich die Unklarheit über diese Rechtevergabe mit den Änderungen verbessert ist im Moment jedoch mehr als unklar. Wie bereits erwähnt, kann jede Anwendung den klassischen Access Token durch einen für eine längere Zeit gültigen Token austauschen. Eien gesonderte Genehmigung durch den Nutzer ist nicht mehr nötig. Nach offziellen Angaben soll der neue Token bis zu 60 Tage gültig sein, unsere Selbsttests bestätigen diesen Wert.

Der Austausch findet server-seitig statt, daher hat der Nutzer keinerlei Kontrolle darüber, ob die Anwendung einen “normalen” Session Key besitzt oder ob dieser durch einen “Langzeit”-Token ausgetauscht wird. Unser Test-Token, den wir während der Verfassung dieses Artikels erstellt haben, wäre somit bis 25. März 2012 gültig.

An dieser Stelle sind wir etwas verwundert, dass sich weder die Facebook-kritische Presse noch die üblichen Protagonisten wie Verbraucherschutz-Ministerin Ilse Aigner mit dem Thema auseinandergesetzt haben.

(weiterlesen …)

- Gastbeitrag von Stephan Alber - 

Wichtige Änderungen - Zunächst für alle die bereits ihre Scrollbars mit dem Facebook JavaScript SDK kontrollieren: Wer an Neujahr auf Kunden-Anrufe verzichten möchte, sollte umgehend alle Apps auf die Verwendung der Funktion “FB.Canvas.setAutoResize” prüfen. Diese wird am 1.1.2012 durch die Funktion FB.Canvas.setAutoGrow ersetzt! Wird diese Funktion nicht ausgetauscht, muss der Nutzer unter Umständen auf einen Großteil des Contents verzichten. Weitere wichtige Updates zum Jahreswechsel findet ihr im Facebook Developer Blog –  Platform Updates: Operation Developer Love.

Tutorial für Neulinge

Um einen eigenen Reiter auf Facebook zu erstellen, brauch man inzwischen nicht mehr zwangsweise einen spezialisierten Web-Entwickler. Doch viele haben Probleme mit den Scrollbalken, die entweder nie verschwinden oder erst nach ein paar Sekunden. Im folgenden haben wir ein paar Code-Schnipsel zusammengestellt, die auch auf allen Browsern von den Scrollbalken befreien sollten.

Der CSS Code:  (weiterlesen …)

- Gastbeitrag von Stephan Alber -

Das neue „Open Graph“ Grundkonzept

Die einzige Möglichkeit mit Objekten in Verbindung zu treten war bisher der Like Button. Ein klassisches Beispiel hierfür wäre die Anwendung „Miles per Answer“ vom australischen Tourismus Verband (http://apps.facebook.com/australien/). Die Nutzer haben hier die Möglichkeit ein Antwort zu „liken“, um ihre Zustimmung oder Interesse zu bekunden. Beispiel Link: http://apps.facebook.com/australien/q/australien-nach-perth-reise-auto-bus-und-rumreisen-w0m/1/5976
Nun hat Facebook zwei neue Elemente erstellt: „Aktionen“ und „Objekte“. Das System erinnert schnell an den Englisch unterricht: Subjekt-Verb-Objekt. Mit den Aktionen lassen sich Tätigkeiten, ein Geschehen oder ein Zustand beschreiben. Dies ergibt die Möglichkeit hochgradig soziale Aktionen in das Nutzerprofil einzubinden – wenn man den Vergleich zieht, dass man bisher lediglich Dinge „liken“ konnte. Die zweite Komponente sind die Objekte mit der Nutzer interagieren kann.
Ein einfaches Beispiel: Stephan backt (Verb) einen Kuchen (Objekt).
Der erste Schritt bei der Entwicklung einer neuen Anwendung ist somit die Definition von Aktionen und Objekten.

Aktionen definieren

Zunächst wird ein Titel für die Aktion festgelegt, sowie mit welchen Objekten die Aktion kombiniert werden kann (weiterlesen …)

Die gestern vorgestellte neue Profilansicht namens Timeline ermöglicht es nun wieder Anwendungen anderer Anbieter zum eigenen Profil hinzuzufügen. Diese Möglichkeit wurde von Facebook vor über einem Jahr abgeschafft. Jetzt ist sie wieder da und Dank OpenGraph viel besser als zuvor.

Anwendungen lassen sich entweder in der Timeline anderer Nutzer finden oder aber direkt aus der entsprechenden Seite des Anbieters heraus installieren. Wie nehmen als Beispiel hier mal den Guardian und dessen Facebook App.

Guardian App

Im nächsten Schritt wird dem Nutzer der neue Permissions Dialog gezeigt. Dieser bietet eine Vorschau darauf, wie die Nachrichten vom Guardian auf meiner Seite in der Timeline aussehen werden:

Berechtigungen Dialog

In diesem Permission Dialog kann auch direkt eingestellt werden, (weiterlesen …)