アプリ認証

    アプリ認証詳細

    このガイドは、アプリ認証詳細に伴う問題が原因でアプリレビュー申請が却下された場合に利用します。

    リクエストされたアクセス許可をアプリのテストで確認できない

    申請レビュー担当者は提出されたスクリーンキャストをガイドとして使用し、アプリがリクエストする機能およびアクセス許可のそれぞれをアプリが使用するところを再現しようと試みます。リクエストされたアクセス許可または機能のいずれかのスクリーンキャストで示されているエクスペリエンスをレビュー担当者が再現できない場合、「リクエストされたアクセス許可をアプリのテストで確認できない」という理由でアプリは却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. アプリの開発がすべて完了していることを確認します。
    2. テストユーザーを作成し、それを使用して、スクリーンキャストで示されたエクスペリエンスが正確に再現できることを確認します。
    3. スクリーンキャストで示されたエクスペリエンスを正確に再現できない場合は、アプリ認証詳細のテスト手順が正しいことと、テストユーザーのメールアドレスおよびパスワードが正確に指定されていることを確認します。
    4. スクリーンキャストが不正確ではあるものの、リクエストされたアクセス許可と機能のそれぞれをテストユーザーで正常にテストできる場合は、新しい正確なスクリーンキャストをキャプチャしてアップロードし、アプリ認証詳細のテスト手順が正しいことと、テストユーザーのメールアドレスおよびパスワードが正確に指定されていることを確認します。
    5. アプリレビューを再申請します。

    申請詳細情報に基づけばページの公開コンテンツへのアクセスは不要

    ページの公開コンテンツへのアクセス(PPCA)機能は、許可された方法でのみ使用できます。許可された方法でPPCAを使用していないアプリは、「申請詳細情報に基づけばページの公開コンテンツへのアクセスは不要」という理由で却下されます。参考までに、ページの公開コンテンツへのアクセス機能の説明と許可されているその使用法について以下に示します:

    ページの公開コンテンツへのアクセス

    manage_pageログインアクセス許可を保持していないページ上の公開データに対する読み取り専用アクセスを許可します。読み取り可能なデータには、ビジネスメタデータ、公開コメント、および投稿が含まれます。

    レビューに申請する前にテストを行っているアプリがアクセスできるのは、以下のことが該当するページ上のコンテンツだけです。ページの管理者の役割を持つ人物が、アプリに対する管理者、開発者、またはテスターの役割を兼任している。アプリが他のページの公開コンテンツにアクセスできるようにするには、この機能のレビューを申請する必要があります。ライブモードに設定したアプリは、この機能がないとページの公開コンテンツを表示できません。

    許可される用途

    競合分析とベンチマーキングのために、集計され匿名化された公開コンテンツを提供する

    この理由のために申請が却下された場合、再申請の前に、該当アプリでのPPCAの使用が許可されているか確認してください。

    アプリでFacebookの会社ブランドが、許可されていない方法で使用されている

    アプリの1つ以上のブランドアセット(名前、商標、ロゴ、説明など)がFacebookのブランドガイドラインに違反している場合、「アプリでFacebookの会社ブランドが、許可されていない方法で使用されている」という理由で申請は却下されます。アプリのブランドアセットに関して、次のことは許可されません:

    • Facebookとのパートナーシップ、Facebookによるスポンサーシップ、FacebookまたはFacebookの子会社による支持をほのめかす
    • Facebookのブランドアセットと組み合わせる
    • Facebookのブランドアセットのいずれかを模倣する
    • FacebookまたはFacebookの子会社のいずれかと混同しかねない名前を使用する(例えば、「FB Friend Smash」、「FVideo」、「Friend Smash - 最高のFBゲーム」などのアプリ名はすべて却下)

    これが理由で申請が却下された場合、Facebookの申請ガイドラインを確認し、Facebookのブランドガイドラインに違反しているブランドアセットがあれば、再申請の前にそれらをすべて更新してください。

    アプリテスト中にFacebookログインボタンが見つからない

    アプリでFacebookログインが使用されている場合、申請レビュー担当者は、アプリの中でそのボタンを見つけてそれを使用してログインを試みます。レビュー担当者がFacebookログインボタンを見つけることができない場合、「アプリテスト中にFacebookログインボタンが見つからない」という理由で申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. Facebookログインをアプリ内に効果的に統合することに関するヒントについては、「Facebookログインのベストプラクティス」のガイドをご覧ください。
    2. アプリの開発がすべて完了していることを確認します。
    3. テストユーザーを作成し、それを使用することによって、Facebookログインボタンを使用して該当アプリにサインインできることを確認します。
    4. スクリーンキャストを更新し、テストユーザーがFacebookログインボタンを見つけて、それによりアプリにサインインするところを明確に示すようにします。
    5. アプリの中でFacebookログインボタンを見つける手順を示すように、アプリ認証詳細を更新します。
    6. アプリレビューを再申請し、更新したスクリーンキャスト、更新した認証詳細、テストユーザーのメールアドレスとパスワードを含めます。

    どのプラットフォーム(iOS、Android、Webなど)でもアプリでFacebookログインを使用していない場合、再申請の前に、アプリダッシュボードを使用してFacebookログインをアプリから削除します。

    アプリでコンテンツをFacebookに公開するために使用しているのがシェアボタンまたはその他のソーシャルプラグインのみである場合、アプリレビューの申請は不要です。

    アプリのFacebookログインボタンに不具合がある

    申請レビュー担当者は、送られたテスト手順とスクリーンキャストをガイドとして使用し、Facebookログインボタンを使用してアプリへのサインインを試みます。Facebookログインボタンを見つけることはできるものの、それを使用しても何らかの理由でアプリにログインできない場合、「アプリのFacebookログインボタンに不具合がある」という理由で申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. アプリの開発がすべて完了していることを確認します。
    2. テストユーザーを作成し、それを使用して、Facebookログインボタンを見つけて、Facebookログインボタンでアプリにログインできることを確認します。
    3. スクリーンキャストを更新し、テストユーザーがFacebookログインボタンを見つけて、それによりアプリにサインインするところを明確に示すようにします。
    4. アプリの中でFacebookログインボタンを見つける手順を示すように、アプリ認証詳細を更新します。
    5. アプリレビューを再申請し、更新したスクリーンキャスト、更新した認証詳細、テストユーザーのメールアドレスとパスワードを含めます。

    Instagramビジネスアカウントに接続する手順をテストできない

    レビュー担当者は、申請されたアプリへのログインを試み、申請に記載された方法でアプリがInstagram Professionalアカウントのデータにアクセスすることを確認します。レビュー担当者がアプリにログインできない場合、またはアプリを使用して申請に記載された方法でInstagram Professionalアカウントのデータにアクセスできない場合、「Instagramビジネスアカウントに接続する手順をテストできない」という理由で申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. アプリの開発がすべて完了していることを確認します。
    2. アプリにログインしてFacebookログインのボタンでInstagram Professionalアカウントのデータへのアクセスが認証されていることをスクリーンキャストが示していることを確認します。示されていない場合は、スクリーンキャストを再キャプチャします。
    3. アプリユーザーがFacebookログインを使用してデータアクセスを許可する前にFacebook以外のアカウントでアプリにサインインする必要がある場合は、Facebook以外のテストユーザーの認証情報をアプリ認証詳細に含めます。
    4. 再キャプチャした場合は、新しいスクリーンキャストをアップロードします。
    5. アプリレビューを再申請します。

    テスト中にアプリが読み込まれない(Web)

    申請レビュー担当者がWebベースのアプリをテストする際には、申請のアプリ認証詳細のセクションに示されているアプリURLを使用します。認証詳細のセクションにURLが含まれていない場合、[アプリダッシュボード] > [設定] > [基本]タブの[Webサイト]フィールドに示されているURLが使用されます。それらのURLのどれを使用しても、申請されたWebアプリを申請レビュー担当者が読み込むことができない場合、申請は却下されます。

    再申請の前に:

    1. アプリの開発がすべて完了していることを確認します。
    2. テストユーザーを作成し、それを使用して外部から該当アプリにサインインできることを確認します(つまり、社内ネットワークの中にアプリがある場合は、その外側から)。
    3. WebアプリのURL、およびテストユーザーのメールアドレスとパスワードを、アプリ認証詳細の手順の中に含めます。
    4. アプリレビューを再申請します。

    テスト中にアプリが読み込まれない(Android)

    申請レビュー担当者は、申請対象アプリのAndroid APKをダウンロードし、アプリにログインして、リクエストされたアクセス許可と機能がどう使用されるのかについて確認を試みます。レビュー担当者がアプリのAPKを読み込むことができない場合、「テスト中にアプリが読み込まれない(Android)」という理由で申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. アプリがAndroid 6.0 (Marshmallow)以上で実行可能であることを確認します。
    2. アプリの開発がすべて完了していることを確認します。
    3. アプリのAPKを使用してそのアプリをAndroidデバイスにインストールできることを確認します。
    4. アプリ認証詳細のセクションに、APKをアップロードするか、またはそのリンクを提供します。リンクを提供する場合、外部からアクセス可能であることを確認します(例: アプリが社内ネットワークの中にある場合は、社外から)。
    5. アプリのユーザーがFacebook以外のアカウントでサインインする必要がある場合、Facebook以外のテストユーザーのログイン認証情報をアプリ認証詳細セクションに含めます。
    6. アプリレビューを再申請します。

    テスト中にアプリが読み込まれない(iOS)

    申請レビュー担当者は申請対象アプリのシミュレータービルドをダウンロードし、アプリにログインして、リクエストされたアクセス許可と機能がどう使用されるのかについて確認を試みます。レビュー担当者がシミュレータービルドを使用してそのアプリを読み込むことができない場合、申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. シミュレータービルドが.ipa、zip圧縮の.ipa、または.appファイルであること、またXcodeバージョン8.0以上と互換性があることを確認します。
    2. シミュレータービルドを使用することにより、該当アプリをXcodeバージョン8.0以上でシミュレートできることを確認します。
    3. アプリの開発がすべて完了していることを確認します。
    4. アプリ認証詳細セクションにシミュレータービルドをアップロードするか、またはそのリンクを提供します。リンクを提供する場合、外部からアクセス可能であることを確認します(例: アプリが社内ネットワークの中にある場合は、社外から)。
    5. アプリを使用するためにユーザーがFacebook以外のアカウントでサインインする必要がある場合、アプリ認証詳細セクションにFacebook以外のテストユーザーのログイン認証情報を含めます。
    6. アプリレビューを再申請します。

    シミュレータービルドの生成方法については、Facebookの「シミュレータービルドを作成する」のドキュメントをご覧ください。Facebookログインについて詳しくは、「iOS用Facebookログイン」のドキュメントをご覧ください。

    提供されたテスト認証情報が動作しない

    認証にFacebookログインを利用しないアプリの場合は、申請レビュー担当者がアプリをテストするために使用できるテストアカウントのログイン認証情報を含める必要があります。含められたテスト認証情報を使用しても申請レビュー担当者がアプリにログインできない場合、「提供されたテスト認証情報が動作しない」という理由で申請は却下されます。

    この理由で申請が却下された場合、以下を行ってください。

    1. アプリの開発がすべて完了していることを確認します。
    2. テストユーザーを作成し、それを使用して外部から該当アプリにサインインできることを確認します(つまり、社内ネットワークの中にアプリがある場合は、その外側から)。
    3. テストユーザーの認証情報をアプリ認証詳細に含めて、再申請します。

    新しいFacebookユーザーアカウントをテストユーザーとして作成しないでください。Facebookのプラットフォームポリシーで、偽アカウントによるアプリの作成および管理は制限されています。テストアカウントをFacebookアカウントにする必要がある場合は、その代わりにFacebookテストユーザーを作成してください。

    サーバー間アプリ

    アプリがサーバー間(S2S)アプリである場合に、ログイン認証情報を提供することができないなら:

    1. アプリの開発がすべて完了していることを確認します。
    2. 該当アプリがリクエストしたアクセス許可と機能それぞれを使ってアクセスできるデータが、結局のところそれぞれアプリでどう使用されるのかを説明します。

    ガイド情報として、Facebookの「サーバー間サンプルアプリ申請」のドキュメントをご覧ください。

    最終ユーザーエクスペリエンスがアプリに正確に反映されていない

    アプリレビューは、ライブモードに切り替える準備ができたアプリについてのみリクエストしてください。申請レビュー担当者は、まだ開発途上にあるアプリに関する申請を、「最終ユーザーエクスペリエンスがアプリに正確に反映されていない」という理由で却下します。

    この理由で申請が却下された場合、再申請の前に、開発をすべて完了し、アプリをライブモードに切り替える準備ができていることを確認してください。

    ライブアプリ

    すでにライブモードになっているアプリに新しい機能を追加する場合、アプリを開発モードに切り替える必要はありません。その代わり、ライブアプリからテストアプリを作成し、それを開発とテストのために使用してください。詳しくは、Facebookの「ライブアプリのアプリレビュー」のトピックをご覧ください。

    キャンバスアプリがFacebook外のURLにリダイレクトされる

    Facebook外にユーザーをリダイレクトするように設計されたアプリの申請は、Facebookプラットフォームポリシーに違反するため、却下されます。Facebookプラットフォームポリシーでは、次のように述べられています:

    「利用者をFacebookから別のページに誘導することを主目的とするアプリを開発してはいけません。」

    この理由でアプリが却下された場合、アプリの設計をやり直して、Facebook外にユーザーを誘導することなく、その主要な機能を実行できるようにし、その後、再申請してください。

    アプリがFacebookログインダイアログをカスタムWebビューの中に埋め込んでいる

    Facebookログインをアプリ内Webビューに表示するモバイルアプリの申請は、却下されます。アプリ内Webビューで、Cookieをシステムブラウザーと共有することはできません。そのようにすると、ユーザーエクスペリエンスの質が低下することになります。

    この理由で申請が却下された場合、再申請の前に、「Facebookログインのベストプラクティス」のドキュメントを参照し、ユーザーエクスペリエンスの質の低下をもたらす機能をすべて修正してください。

    ユーザーコンテンツを表示するために、アプリがInstagramプラットフォームにアクセスしようとしている可能性がある

    ユーザーコンテンツを表示するだけの目的でInstagramプラットフォームAPIにアクセスするアプリは、「ユーザーコンテンツを表示するために、アプリがInstagramプラットフォームにアクセスしようとしている可能性がある」という理由で却下されます。それは、InstagramプラットフォームポリシーA.16の以下の条項に違反しています。

    「弊社から事前の許可を得ることなく、ユーザーコンテンツの表示、コンテンツのインポートやバックアップ、またはInstagram関係の管理を行うためだけに、Instagramプラットフォームを利用しないこと。」

    この理由で申請が却下された場合、アプリの設計をやり直して、ポリシーA.16に違反しないようにし、InstagramプラットフォームAPIの代わりにInstagram基本表示APIを使用してください。InstagramプラットフォームAPIは、2020年6月に廃止になります。

    アプリが未承認のアクションに対してインセンティブを提供している

    「いいね!」やフォローなどのInstagramのアクションの使用を通してアプリを宣伝するために、アプリユーザーにインセンティブを提供するアプリの申請は、「未承認のアクションに対してアプリがインセンティブを提供している」という理由で却下されます。InstagramのプラットフォームポリシーのセクションA.30で、Instagramへのシェアを対象としたアプリ内リワードシステムが禁じられています。

    「利用者にインセンティブを提供できるアクションは、アプリへのログインとキャンペーンへの参加に限られます。その他のアクションに対してインセンティブを提供しないでください。」

    この理由で申請が却下された場合、再申請の前に、Instagramのアクションを通じて自分のアプリや自分のブランドを宣伝するためにユーザーに対してインセンティブを提供する機能をすべて削除してください。

    アプリが未承認の判定をユーザーに提供している

    予想やアドバイス、あるいは人格の判定、人柄、キャラクターの特性、行動傾向を提供するアプリ、または類似のミニマルユーティリティや価値をアプリユーザーに提供するアプリの申請は、「アプリが未承認の判定をユーザーに提供している」という理由で却下されます。ミニマルユーティリティアプリは、Facebookプラットフォームポリシーのセクション1.10に違反しています。

    この理由で申請が却下された場合、再申請の前に、アプリの設計をやり直して、当社のプラットフォームポリシーに違反しないようにしてください。

    アプリが開発者ポリシー1.7に違反している

    当社は、表示名、アイコン、コンテンツ、提出情報の詳細など、アプリの詳細情報をチェックして、アプリエクスペリエンスが、そのアプリを使う人を混乱させたり、欺いたり、だましたり、誤解させたり、迷惑をかけたり、驚かせたりしないことを確認しています。アプリで提供するエクスペリエンスは、そのユーザーが道理にかなった範囲で期待するものでなければなりません。提出情報が開発者ポリシー1.7に違反しているために却下された場合、以下を行ってください。

    • 表示名とアプリアイコンがそのアプリに一意であること、また使われている画像を配布する権利があることを確認します。
    • 表示名とアプリアイコンが、提出情報の中で説明されていてレビュー担当者がアプリをテストしている間に見るエクスペリエンスを正確に表すものであることを確認します。
    • 必要に応じてアプリ詳細情報を更新してから、アプリレビューを再申請します。

    アプリがプラットフォームポリシー8.9に違反している

    意味のある仕方でアプリユーザーのエクスペリエンスの質を向上するためにデータを使用することなくアプリユーザーのデータをリクエストするアプリの申請は、Facebookプラットフォームポリシーのセクション8.9に違反しており、「アプリがプラットフォームポリシー8.9に違反している」という理由で却下されます。

    この理由で申請が却下された場合、アプリの設計をやり直して、リクエストしたデータをアプリユーザーのエクスペリエンスを意味ある仕方で改善するような方法で使用するようにするか、またはそのデータをアプリユーザーからリクエストしないようにした後(さらにそのデータへのアクセスを提供するアクセス許可と機能があればそれらをすべて申請から削除した後)、再申請してください。