Ausgabe
Ich habe einige ungewöhnliche Fehler beim Abrufen einiger Daten für einige Benutzer über die Graph-API. Wie zum Beispiel alle wissen, können wir grundlegende Benutzerinformationen über graph.facebook.com/username
Und es funktioniert abrufen. Aber bei manchen Usern funktioniert es nicht. Wie der Benutzer www.facebook.com/sanzida.tanzum
ein gültiger Facebook-Benutzer ist. Also sollten wir ihre grundlegenden Informationen per erhalten graph.facebook.com/sanzida.tanzum
. Aber wenn Sie das versuchen, erhalten Sie den Fehler
{
"error": {
"message": "Unsupported get request.",
"type": "GraphMethodException",
"code": 100
}
}
Und es ist kein Berechtigungsproblem, da der Benutzer selbst den gleichen Fehler erhält, wenn er versucht, seine eigenen Daten über die Graph-API abzurufen. Tatsächlich ist der Benutzer sanzida.tanzum für die Graph-API unsichtbar. Zum Beispiel ist Benutzer sanzida.tanzum auf meiner Freundesliste. Sie können hier nachsehen. meine Freundesliste .(sie ist öffentlich). Aber wenn ich meine Freundesliste über die Graph-API abrufe, wird meine Freundesliste ohne den Benutzer sanzida.tanzum angezeigt! Aber sie ist in meiner Freundesliste! Ich habe versucht, Facebook in dieser Angelegenheit zu kontaktieren, da ich kein Dokument zu dieser Angelegenheit gefunden habe. Sie antworteten, es sei üblich. (Wahrscheinlich haben sie meine Mail überhaupt nicht gelesen. Ich füge die E-Mail-Konversation mit Facebook hinzu.)
Hallo তৌফিক,
Sie erhalten Fehler, weil sie nicht Sie sind … sie haben nicht die Berechtigung, dieselben Dinge zu sehen, die Sie tun. Möglicherweise fehlt ihnen auch ein Zugriffstoken. So oder so: kein Fehler hier.
Vielen Dank,
Emrakul Security Facebook
—–Ursprüngliche Nachricht—– Von: *****@ovi.com An: Betreff: Melden Sie eine Sicherheitslücke – Ungewöhnlicher Fehler in der Facebook-Grafik-API
Ihre E-Mail-Adresse: *****@ovi.com Haben Sie technische Details zu einer Sicherheitslücke?: Ja Art der Schwachstelle: Datenschutz / Authentifizierung Umfang der Schwachstelle: Plattformentwickler API-Titel: Ungewöhnlicher Fehler in der Facebook-Grafik-API Produkt / URL:
https ://graph.facebook.com/sanzida.tanzum Beschreibung und Auswirkung: Ich habe zu Testzwecken einige Graph-API-Aufrufe durchgeführt. Meistens habe ich hauptsächlich Benutzerprofilanrufe durchgeführt. ( https://graph.facebook.com/exampleuser )Irgendwie ist mir aufgefallen, dass Facebook für einige Benutzer folgende Fehler ausgibt, obwohl sie auf meiner Freundesliste stehen. Das Gleiche passiert, wenn sie es selbst versuchen.
Beispielsweise ist der Benutzer ” https://www.facebook.com/sanzida.tanzum ” auf meiner Freundesliste. (Meine Freundesliste ist öffentlich. Sie können dies überprüfen, wenn Sie möchten.) Also kann ich gemäß der Facebook-Graph-API die grundlegenden Informationen des Benutzers mit ( https://graph.facebook.com/sanzida.tanzum ) anfordern, aber es gibt diesen Fehler zurück :
“{ “Fehler”: { “Nachricht”: “Nicht unterstützte Abrufanforderung.”, “Typ”: “GraphMethodException”, “Code”: 100 } }”
Tatsächlich kann die Graph-API auf nichts von diesem Benutzer zugreifen. Ein weiteres Beispiel.. Wenn ich meine Freundesliste über die Graph-API anfordere, werden alle Freunde meiner Freundesliste außer dem Benutzer (sanzida.tanzum) angezeigt. Aber sie ist in meiner Freundesliste! schau hier (meine Freundesliste ist öffentlich) ” https://www.facebook.com/toufiqueimam/friends “. Warum passiert das nur bei wenigen Benutzern?
Gerade habe ich die Bestätigung erhalten, dass die Benutzerin selbst den gleichen Fehler erhält, wenn sie versucht, darauf zuzugreifen ( https://graph.facebook.com/sanzida.tanzum ) .
{ “error”: { “message”: “Nicht unterstützte Abrufanforderung.”, “type”: “GraphMethodException”, “code”: 100 } }
Reproduktionsanleitung / Proof of Concept: Reproduktion: Gehen Sie zuerst zu https://www.facebook.com/sanzida.tanzum Sie werden sehen, dass es sich um ein gültiges Profil handelt. Versuchen Sie jetzt https://graph.facebook.com/sanzida.tanzum. Sie erhalten folgenden Fehler
{ “error”: { “message”: “Nicht unterstützte Abrufanforderung.”, “type”: “GraphMethodException”, “code”: 100 } }
Lösung
Dies ist kein Fehler, der Fehler bedeutet, dass die Daten, auf die Sie zugreifen möchten, für Sie nicht zugänglich sind, nicht existieren, gelöscht wurden, nicht verfügbar sind, weil Sie kein Zugriffstoken von einem Benutzer bereitgestellt haben, der dies kann sehen usw.
Siehe diese Antwort für ein Beispiel dieser Fehlermeldung in Bezug auf Facebook-Seiten: https://stackoverflow.com/a/6847088/21062 – das gleiche gilt, wenn Sie versuchen, auf Benutzerprofile zuzugreifen, wenn dieser Benutzer Sie blockiert hat, Ihre App blockiert hat , ihr Konto deaktiviert oder alle Apps daran gehindert, auf ihre Informationen zuzugreifen.
Beantwortet von – Igy
Antwort geprüft von – David Marino (FixError Volunteer)