Metaアプリ開発

基本設定

基本設定ページでは、アプリ名、連絡先メールアドレス、カテゴリといった重要な設定を1か所で行うことができ、Metaがアプリに割り当てたapp secretを見つけることもできます。このドキュメントに記載されている設定は、Metaプラットフォームでアプリを構築するのに必要なものです。

一般的な設定

一般的な設定には、アプリに割り当てられたユニークな識別情報が含まれており、アプリの定義と説明のための追加情報を提供することができます。FacebookはこのIDによって、API呼び出しの際にアプリを識別したり、アプリユーザーがそのアプリに付与したアクセス許可や機能を判断したり、アクセストークンの生成に使用したりすることができます。

アプリID

Facebookアプリの作成時に、一意のIDが生成され割り当てられます。FacebookのAPI呼び出しの際は、常にこのIDが必要になります。FacebookのすべてのSDKには、すべてのAPI呼び出しに自動的にIDが含まれるように、コードベースの値を設定する簡単な方法が用意されています。

app secret

app secretは、Facebookログインフローで使用される場合があり、アプリのユーザーに代わってAPIリクエストができるアプリアクセストークンを生成します。アプリの開発者以外のユーザーがアクセスできるコードにapp secretを含めたりしないよう、app secretを安全に保管することが極めて重要になります。

最適なセキュリティ保護を提供するには、アプリアクセストークンの使用をアプリのサーバー側に限定することをおすすめします。ネイティブアプリの場合、アプリは独自サーバーとやり取りを行い、サーバーがアプリアクセストークンを使用してFacebookにAPIをリクエストするように設定することをおすすめします。

app secretのリセット

app secretが不正アクセスされてしまった場合は、アプリダッシュボードの基本設定からすぐにリセットする必要があります。app secretをプログラムでローテーションすることはできません。

app secretがリークし、ユーザーデータがリスクにさらされていることをMetaが発見した場合、すぐにapp secretをリセットするよう通知します。妥当な時間内に応答がない場合、Metaがapp secretをリセットします。これにより、アプリに対するユーザーデータ付与が取り消され、すべてのビジネス連携が動作しなくなります。この処理は非常に大きな影響を引き起こすため、ユーザーデータにリスクがありapp secretがすぐにリセットされない場合にのみ行われます。

表示名

表示名は、アプリのユーザーに表示される名前で、アプリセンターに掲載されます。このフィールドはアプリをライブモードに切り替える際に必要です。

表示名のガイドライン

アプリの表示名を選択または変更する場合は、次のガイドラインに従ってください。従わないとアプリレビューで却下されます。

  • FacebookまたはFB、あるいは、Oculus、WhatsApp、InstagramなどのFacebook製品の名前が入っている表示名を使用しない。
  • Facebookを指していると思われかねない方法で、表示名に「F」、「Book」、「Face」を使用しない。
  • Metaによる提携、スポンサーシップ、支持を示唆するような方法でMetaのブランドを使用しない。
  • Metaのブランドのいかなる部分も表示名と組み合わせない。
  • Metaのブランドを模倣している、またはそれと混同されるような名前やロゴを使用しない。
  • Metaのブランドアセットを、アプリの最も際立った特徴であるかのように表示しない。

ネームスペース

ネームスペースURLは、アプリのキャンバスページにリンクするURLです。アプリの情報をユーザーに伝えるためにキャンバスページを使用します。

アプリのドメイン

アプリのインストールや認証を取得する際、グラフAPIのリクエストに使用するアプリのドメインとサブドメインです。

連絡先メールアドレス

連絡先メールアドレスは、開発者へのお知らせを送信できるメールアドレスです。これらのお知らせは、アプリダッシュボードのアラートにも表示されます。このフィールドはアプリをライブモードに切り替える際に必要です。

プライバシーポリシーのURL

プライバシーポリシーのURLは、アプリユーザーに適用されるアプリのプライバシーポリシーにリンクされるURLです。

利用規約のURL

利用規約のURLは、アプリユーザーに適用されるアプリの利用規約にリンクされるURLです。このフィールドはアプリをライブモードに切り替える際に必要です。

ユーザーデータ削除

ユーザーデータ削除のURLは、アプリユーザーがアプリからデータを削除する方法を明示的に指示する際にリンクされるURLです。このURLは、そのアプリのプライバシーポリシーの該当セクションでもかまいません。

ユーザーがFacebookのアプリとウェブサイトの設定ページを経由してアプリを削除し、削除されたセクションでアプリをクリックしてデータの削除をリクエストすると、データ削除URLが呼び出されます。

詳しくは、データ削除をご確認ください。

アプリのアイコン

アプリのアイコンは、アプリセンターでアプリを象徴するものです。このフィールドはアプリをライブモードに切り替える際に必要です。

アプリのアイコンのガイドライン

アプリのアイコンをアップロードしたり置き換えたりする際は、次のガイドラインに従ってください。従わない場合は、アプリレビューで却下されます。

  • Metaのロゴ、商標、アイコン、またはそれらに変更を加えたものを使用したり取り込んだりしない。これには、Facebook、Instagram、Oculus、WhatsAppなどのMeta製品のロゴ、商標、アイコンも含まれます。
  • 「Facebook」または「FB」を含めない。

カテゴリ

アプリのカテゴリを設定すると、ユーザーが検索する際に、新しいアプリを見つけやすくなります。このフィールドはアプリをライブモードに切り替える際に必要です。

アプリの用途

アプリの用途は、アプリがどのようにあなた自身のデータまたは他者のデータにアクセスし利用するかを把握するためにアプリレビューで使用されます。このフィールドはアプリをライブモードに切り替える際に必要です。

ビジネス認証

ビジネス認証は、Facebookがユーザーをビジネスエンティティとして認証するプロセスです。これには、所有していないioへのアクセスデータが必要です。アプリをライブに切り替える際に認証は必要ありませんが、認証が完了するまでは、所有していないデータにアクセスすることはできません。

ビジネス認証についての詳細をご確認ください。

認証のステータス

認証リクエストを送信した後、ステータスは「承認待ち」になり、Metaがビジネスの情報を認証すると「認証済み」になります。

データ保護責任者の連絡先情報

一般データ保護規則(GDPR)では、欧州連合(EU)のなかで個人へのサービスを行う企業は、個人情報の処理に関連する問題に対応できるデータ保護責任者の連絡先を明示および公開することを要件としています。この連絡先情報をアプリおよびウェブサイトで取得できるようにすると、アプリユーザーがデータの取扱いや使用について質問がある場合に、データ保護責任者に問い合わせることができるようになります。