Расширенные разрешения с помощью плагина регистрации

В идеале я хотел бы использовать плагин для регистрации в FB, но в итоге получаю некоторые дополнительные разрешения, помимо базовых. Это, я знаю, старый вопрос, на который уже много раз отвечали (например, здесь, здесь и здесь.

Ответ всегда один и тот же: вы не можете сделать это, если вам нужны дополнительные разрешения, вы должны запросить их в качестве последующего шага (что не очень удобно для пользователя!) Это было бы хорошо, но с одной стороны: это явно не соответствует действительности (по крайней мере, не совсем).

Зарегистрируйтесь в Spotify, используя Facebook, и вы увидите, что они используют плагин регистрации FB, чтобы включить его. После того, как я нажму "Зарегистрироваться", моя регистрация будет завершена (никаких последующих шагов подтверждения). Это с совершенно новой, девственной учетной записью FB. Затем я иду и смотрю разрешения, предоставленные Spotify в настройках приложения FB для моей учетной записи, и обнаруживаю, что у него есть разрешения offline_access. WTF? Я никогда не давал этого разрешения в явном виде, и, согласно документам FB, это невозможно, используя плагин регистрации. И все же Spotify справился с этим? Теперь я знаю, что offline_access уходит, но я полагаю, что если они смогут получить это разрешение, возможно, есть какой-то общий способ сделать это. Кто-нибудь может объяснить это? Получили ли Spotify какой-то волшебный черный ход или я что-то упустил?