使用“基本设置”页面,您可集中配置重要设置(例如您应用的名称、联系人邮箱和类别),并可查看 Meta 分配给该应用的应用密钥。在 Meta 开放平台上构建应用时,您需要使用本文档中列出的设置。
通用设置包含为应用分配的唯一标识符,您可使用此设置提供更多信息,以进一步定义和描述您的应用。在您的应用进行 API 调用时,这些标识符可帮助我们识别您的应用,确定应用用户已授予应用的权限和功能,并可用于生成访问口令。
当您创建 Facebook 应用时,我们会为其生成并分配唯一编号。在对我们的 API 发出任何调用请求时,您都必须加入此编号。我们的所有 SDK 都可帮助您在代码库中轻松设置此值,使系统在您发出任何 API 调用时都自动加入此值。
在某些 Facebook 登录流程中,您可使用应用密钥生成应用访问口令,以代表应用的任意用户发出 API 请求。因此安全存储应用密钥极其重要,切勿将其添加到非应用开发者可以访问的任何代码中。
为提供最佳安全性,我们建议只从应用的服务器直接使用应用访问口令。对于原生应用,我们建议应用与您自己的服务器通信,然后服务器再使用应用访问口令向 Facebook 发出 API 请求。
如果应用密钥被盗用,应立即在应用面板的基本设置中重置。无法以编程方式轮换应用密钥。
一旦发现应用密钥遭到泄露,用户数据面临风险,Meta 将随即通知您重置应用密钥。如果您未及时回复,Meta 将自行重置应用密钥。这会导致所有业务集成工具停止工作,因为该应用获得的用户数据授权将被撤销。仅在用户数据面临风险且您没有快速重置应用密钥时,这一过程才会发生,而这将对业务造成严重干扰。
显示名是对用户显示的应用名称,该名称将在应用中心显示。将您的应用切换至“上线模式”时,此为必要字段。
在选择或修改应用的显示名时,需遵循以下守则,否则显示名在应用审核期间不能通过审核。
命名空间网址可链接至应用的全屏广告页面。全屏广告页面可用于向用户介绍您的应用。
应用域及子域可用于安装应用,在执行图谱 API 请求时,可用于验证。
联系人邮箱是接收开发者通知的邮箱。这些通知也会显示在应用面板的“提醒”中。将您的应用切换至“上线模式”时,此为必要字段。
隐私权政策网址可链接至适用于应用用户的应用隐私权政策。
服务条款网址可链接至适用于应用用户的应用服务条款。将您的应用切换至“上线模式”时,此为必要字段。
用户数据删除网址可链接至面向应用用户的明确说明,该说明将介绍如何从您的应用中删除其数据。此网址可能是应用程序隐私权政策的相关部分。
当用户通过 Facebook 的“应用和网站”设置页面移除您的应用,然后在“已移除”部分点击您的应用并请求删除其数据时,系统会调用数据删除网址。
详细了解数据删除。
在应用中心中,应用图标代表您的应用。将您的应用切换至“上线模式”时,此为必要字段。
在上传或替换您的应用图标时,需遵循以下守则,否则应用图标在应用审核期间不能通过审核。
应用的类别可帮助用户根据自己的搜索发现新应用。将您的应用切换至“上线模式”时,此为必要字段。
在应用审核期间,您可使用“应用用途”告知我们您的应用访问和使用您的数据或他人数据的方式。将您的应用切换至“上线模式”时,此为必要字段。
公司验证流程可帮助 Facebook 验证您的身份是否是公司实体。访问不属于您的数据时,此为必要流程。虽然将应用切换至“上线”模式时不需要执行验证,但在完成验证前,您无法访问不属于您的数据。
详细了解公司验证。
提交验证信息后,您的状态为“待处理”,而在 Meta 验证您的公司信息后,您的状态为“已认证”。
《通用数据保护条例》(GDPR) 要求在欧盟为个人提供服务的特定公司指定数据安全官 (DPO) 并公布其联系方式,数据安全官可协助处理与个人信息处理相关的事宜。您需在应用和网站设置中提供此信息,以便应用用户在对其数据的处理和使用方式有疑问时,可以联系您的数据安全官。