Hallo,

sehr gut beschrieben. Posting der Woche, wenn nicht Monat!

Wen die Interna interessieren:

Der entsprechende API-Endpoint im Facebook »Open Graph« ist /PROFILE_ID/friends bzw. /me/friends.
https://developers.facebook.com/docs/reference/api/user/#friends

Was Facebook zurückgibt, lässt sich mit dem Graph API Explorer testen:
https://developers.facebook.com/tools/explorer/?method=GET&path=me%2Ffriends

Oben rechts auf »Get Access Token« klicken, dann im Dialog keine weiteren Permissions wählen, sondern direkt auf »Get Access Token« klicken. Dann öffnet sich das Login-Fenster und fragt nach den besagten Basic Permissions für die FB-App.

Nach dem Login auf »Submit« klicken. Im Fenster erscheint dann die formatierte JSON-Response von /me/friends. Eine App kann natürlich die öffentlichen Infos all dieser Freunde crawlen.

Grüße,
Mathias