Best Practices für Facebook Login

Facebook Login verbessert die Nutzungserfahrung deiner App dadurch, dass sich Kund*innen leichter für deine App anmelden können, ohne einen Benutzer*innenname/ein Passwort erstellen zu müssen. Damit wird die Anzahl der Personen, die deine App nutzen, maximiert.

Wenn mehr Personen deine App nutzen, verbessert sich auch die Performance unserer anderen Business-Tools, die dir Einblick in deine Zielgruppe geben. Je mehr deiner Kund*innen Facebook Login nutzen, desto mehr aussagekräftige Informationen erhältst du, um das Wachstum deines Unternehmens zu verstehen und zu fördern. Wir empfehlen die folgenden Best Practices, damit sich möglichst viele Nutzer*innen mit Facebook Login anmelden. Eine qualitativ hochwertige Onboarding-Erfahrung kann zu Conversion Rates von über 80 % führen.

Video

Etwas ist schiefgelaufen
Leider kann dieses Video nicht richtig abgespielt werden.

Checklisten

Best Practices zum Nutzungserlebnis

  1. Biete sofort Facebook Login und Möglichkeiten zur Kontoerstellung an
  2. Verwende einen großen, rechteckigen Button, dessen Stil deiner App allgemein entspricht
  3. Die Option zum Anmelden mit Facebook sollte bei anderen Abläufen zur Kontoerstellung stets sichtbar sein
  4. Biete Kund*innen einen Bonus für das Anmelden an
  5. Beschränke die angebotenen Optionen auf ein Minimum
  6. Trage zur Vermeidung doppelter Konten auf mehreren Kanälen bei
  7. Vermeide Webansichten in der App
  8. Biete eine Möglichkeit zum Abmelden

Best Practices zur Datennutzung

  1. Fordere Berechtigungen nur dann an, wenn du sie auch wirklich benötigst
  2. Fordere Berechtigungen im richtigen Kontext an und erkläre dem*der Nutzer*in den Zweck
  1. Falls du nicht mit den Facebook-SDKs arbeitest, musst du regelmäßig die Gültigkeit des Zugriffsschlüssels überprüfen
  2. Wenn der Datenzugriff für eine*n Nutzer*in abgelaufen ist, leite ihn*sie erneut durch den Autorisierungsprozess

Technische Vorgehensweisen

  1. Teste die Anmeldung und miss die Ergebnisse
  2. Halte dich an die Facebook-Entwicklungsrichtlinien
  3. Implementiere einen Rückruf zur Datenlöschung
  4. Reiche deine App zur App-Review ein

Zusätzliche Best Practices

  1. Fordere die Nutzer*innen auf, sich wieder bei deiner App oder Website anzumelden
  2. Stelle sicher, dass der Zugriffsschlüssel für eine*n Nutzer*in noch gültig ist
  3. Überprüfe, ob Berechtigungen widerrufen wurden
  4. Biete den Nutzer*innen Möglichkeiten zur Datenkontrolle

Best Practices zum Nutzungserlebnis

1. Biete sofort Möglichkeiten zur Anmeldung und Kontoerstellung an

Die meisten Nutzer*innen, die sich mit Facebook bei Apps anmelden, tun dies innerhalb der ersten fünf Minuten, in denen sie die App nutzen. Bei über 90 % geschieht dies am ersten Tag. Sorge für eine frühzeitige Anmeldung beim ersten Starten deiner App und biete Anreize, die den geschäftlichen Nutzen weitergeben, den du durch Informationen über die Nutzer*innen bereitstellen kannst. Indem du Facebook Login direkt auf der Begrüßungsseite anbietest, können motivierte Nutzer*innen schnell starten.

Wenn die Nutzer*innen deinen Analysen zufolge bereit sind, eine Aufgabe sofort zu erledigen, erinnere sie mit einem Banner daran, ein Konto zu erstellen, oder biete die Kontoerstellung als Möglichkeit zur Beschleunigung des Bezahlvorgangs an.

2. Design: Verwende einen großen, rechteckigen Button

Verwende für Facebook Login große, rechteckige Buttons neben anderen Anmeldeoptionen. Das Ergebnis von Facebook Login ist besser, wenn der Button vor anderen Optionen zu sehen ist. Außerdem sollten Buttons dem Design der App insgesamt entsprechen, da Buttons, die deutlich anders aussehen (z. B. kleine, runde Buttons), weniger gute Ergebnisse liefern.

Der Facebook-Login-Button, der in unseren SDKs enthalten ist, lässt sich einfach einbinden und verfügt über integrierte Informationen, die ein einheitliches Design und eine gleichbleibende Nutzungserfahrung sicherstellen. Wenn du jedoch einen eigenen Button erstellen möchtest, solltest du hierbei unsere Entwicklungsrichtlinien für die Anmeldung sowie die Empfehlungen unter User Experience Design beachten.

3. Die Option zum Anmelden mit Facebook sollte bei anderen Abläufen zur Kontoerstellung stets sichtbar sein

Möglicherweise wählen Kund*innen zunächst einen anderen Weg zur Kontoerstellung, der ihnen dann ggf. zu umständlich ist, wenn sie ein neues Passwort erstellen, ein Profilbild hochladen oder andere Daten manuell eingeben müssen, was sie sich über Facebook Login ersparen würden. Die Option zur Verwendung von Facebook Login sollte auf diesen Seiten sichtbar sein, damit zu diesem Zeitpunkt keine Besucher*innen verloren gehen, die ansonsten die Kontoerstellung sein lassen würden.

4. Biete Kund*innen einen Bonus für das Anmelden an

Biete Kund*innen einen Bonus für die Verwendung von Facebook Login an. Verdeutliche durch die Platzierung deines Angebots, dass es für Facebook Login sowie für eine Registrierung mittels E-Mail und Passwort gilt. Außerdem kannst du auch speziell für Facebook Login weitere Vorteile anbieten.

5. Beschränke die angebotenen Optionen auf ein Minimum

Wenn eine App zu viele Optionen zum Registrieren anbietet, kann dies die Conversion zu Facebook Login beeinträchtigen. Wenn deine App mehrere Optionen zur Registrierung unterstützt, verwende Signale wie Sprache und Landesvorwahl, um regionsspezifische Optionen auszublenden oder deren Priorität zu verringern.

6. Trage zur Vermeidung doppelter Konten auf mehreren Kanälen bei

Nutzer*innen vergessen manchmal, wie sie sich für deinen Service angemeldet haben. Wenn ein*e Nutzer*in versucht, sich mit einer E-Mail-Adresse zu registrieren oder anzumelden und du diese schon einmal beim Facebook Login gesehen hast, erinnere den*die Nutzer*in und biete ihm*ihr die Möglichkeit, mit dem bestehenden Konto fortzufahren. Fordere von dem*der Nutzer*in die Angabe der gleichen grundlegenden Berechtigungen für alle Plattformen. Ansonsten denken wiederkehrende Nutzer*innen, dass sie eine neue Berechtigung zum Herstellen einer Verbindung mit Facebook gewähren müssen, statt sich einfach wieder mit der vorhandenen anmelden zu können.

7. Vermeide Webansichten in der App

Auf den modernen iOS- und Android-Betriebssystemen können Webansichten in der App Cookies nicht gemeinsam mit dem Systembrowser verwenden. Da dies für Facebook wie ein ganz neuer Browser aussieht, sehen deine Nutzer*innen dann einen Bildschirm zur Anmeldung bei Facebook mit einem Banner zum Akzeptieren von Cookies und sie müssen ihren Benutzer*innennamen und das Passwort eingeben.

Melde Nutzer*innen unter Android mit der systemeigenen Facebook-App an, soweit vorhanden, oder andernfalls mit einem benutzerdefinierten Chrome-Tab. So wird sichergestellt, dass Personen, die Facebook schon auf ihrem Gerät genutzt haben, nur noch einen Klick davon entfernt sind, deine App zu akzeptieren. Unsere aktuellen iOS-SDKs bevorzugen immer ASWebAuthenticationSession-/SFAuthenticationSession-Webansichten, die auf Systemcookies zugreifen können.

In der Regel erhältst du automatisch das optimale Verhalten, wenn du die aktuellen Facebook-SDKs nutzt. Wenn du einen benutzerdefinierten Anmeldeablauf hast oder eine Integrator-Plattform verwendest, die Facebook Login als eine von mehreren Anmeldemethoden anbietet, stelle sicher, dass deine App Facebook Login als Vollbild anzeigt und dass iOS-Nutzer*innen die Systemaufforderung „Facebook.com zur Anmeldung verwenden“ sehen. Wenn Cookie-Banner auftauchen oder der Anmeldebildschirm nicht als Vollbild erscheint, bitte deinen Integrator, die richtigen Methoden für jede Plattform anzuwenden, damit deine Besucher*innen das beste Erlebnis haben.

8. Biete eine Möglichkeit zum Abmelden

Nachdem sich eine Person angemeldet hat, sollte sie sich auch wieder abmelden und ihr Konto trennen oder komplett löschen können. Das ist nicht nur anständig, sondern wird auch durch unsere Entwicklungsrichtlinien für die Anmeldung vorausgesetzt.

In der Dating-App Tinder kannst du dich beispielsweise abmelden oder dein Konto gänzlich löschen.

Best Practices zur Datennutzung

1. Fordere Berechtigungen nur dann an, wenn du sie auch wirklich benötigst

Fordere Berechtigungen nur dann an, wenn du sie auch wirklich benötigst. Je weniger Berechtigungen du anforderst, desto wohler fühlen sich die Nutzer*innen dabei, sie dir zu gewähren. Wir konnten feststellen, dass weniger angeforderte Berechtigungen üblicherweise zu mehr Conversions führen.

Du hast immer die Möglichkeit, zu einem späteren Zeitpunkt weitere Berechtigungen anzufordern, nachdem die Nutzer*innen deine App testen konnten.

Wenn du weniger Berechtigungen anforderst, hat das aber noch einen weiteren Vorteil für dich: Du musst deine App dann eventuell nicht zur App-Review einreichen. Eine App-Review ist dann erforderlich, wenn du außer den Standardfeldern und der E-Mail-Adresse noch weitere Berechtigungen anforderst.

2. Fordere die Berechtigungen im richtigen Kontext an und erkläre dem*der Nutzer*in den Zweck

Du solltest Berechtigungen dann anfordern, wenn eine Person eine Handlung in deiner App durchführen möchte, für die diese bestimmte Berechtigung erforderlich ist.

Die Facebook-App verlangt beispielsweise nur dann den Zugriff auf Standortdienste, wenn ein*e Nutzer*in beim Aktualisieren seines*ihres Status explizit auf den Standort-Button tippt.

Die meisten sind außerdem eher gewillt, angeforderte Berechtigungen zu gewähren, wenn sie eine ganz genaue Erklärung bekommen, warum die App diese Informationen benötigt, um ihnen eine bessere Nutzungserfahrung zu bieten.

3. Falls du nicht mit den Facebook-SDKs arbeitest, musst du regelmäßig die Gültigkeit des Zugriffsschlüssels überprüfen

Selbst wenn für Zugriffsschlüssel Ablaufdaten geplant sind, können Schlüssel aus Sicherheitsgründen vorzeitig ablaufen. Wenn du in deiner App keine Facebook-SDKs verwendest, ist es außerordentlich wichtig, manuell häufige Überprüfungen der Gültigkeit des Schlüssels (mindestens täglich) einzuplanen, um sicherzustellen, dass deine App nicht auf einem Schlüssel basiert, der aus Sicherheitsgründen vorzeitig abgelaufen ist.

4. Wenn der Datenzugriff für eine*n Nutzer*in abgelaufen ist, schicke ihn erneut durch den Autorisierungsprozess

Technische Vorgehensweisen

1. Teste die Anmeldung und miss die Ergebnisse

Es ist extrem wichtig, dass du Facebook Login unter verschiedenen Bedingungen sorgsam testest. Dazu haben wir einen robusten Testplan aufgestellt, dem du folgen solltest. Es bietet sich außerdem an, qualitative Nutzungstests durchzuführen, um zu ermitteln, wie Personen auf deinen Anmeldevorgang reagieren.

Nachdem du deinen Facebook-Login-Vorgang ausreichend getestet hast und deine App veröffentlichen möchtest, empfiehlt sich die Anwendung eines Analyseprogramms, um herauszufinden, ob deine Nutzer*innen den Anmeldevorgang tatsächlich abschließen und wie hoch die allgemeine Conversion Rate ist. Apps, die die Best Practices befolgen, können Conversion Rates von bis zu 80 % erreichen.

2. Halte dich an die Facebook-Entwicklungsrichtlinien

Um potenzielle Probleme zu einem späteren Zeitpunkt zu vermeiden, prüfe kurz, ob deine Facebook-Login-Integration mit unseren Entwicklungsrichtlinien für die Anmeldung übereinstimmt.

3. Implementiere einen Rückruf zur Datenlöschung

Implementiere einen Rückruf zur Datenlöschung, damit die Nutzer*innen die Kontrolle über ihre Daten erhalten. So kannst du auf Anfragen von Nutzer*innen reagieren, die möchten, dass ihre Daten gelöscht werden, die deine App von Facebook erhalten hat.

4. Reiche deine App zur App-Review ein

Eine App-Review für deine App ist nur dann erforderlich, wenn du außer den Standardfeldern und email noch weitere Berechtigungen anforderst. Nachdem du die Integration von Facebook Login durchgeführt hast, solltest du deine App noch während des Entwicklungszyklus so schnell wie möglich zur Überprüfung einreichen. Während der App-Review erhältst du von uns transparentes Feedback, unter anderem auch darüber, welche Änderungen du vornehmen kannst, um abgelehnte Berechtigungen bestätigen zu lassen. Bestehende Apps werden durch die Login Review nicht beeinträchtigt.

Mehr über die App-Review erfährst du unter App-Review für Facebook Login.

Weitere Best Practices

Wir führen ein Feature ein, mit dem Nutzer*innen mehr Transparenz und Kontrolle über die Daten erhalten, die andere Apps und Websites mit uns teilen. Während dieses Feature eingeführt wird, kann sich dies auf Facebook Login auswirken.

Um Entwickler*innen bei der Vorbereitung auf dieses neue Feature zu unterstützen, stellen wir unserer Entwickler*innen-Community diese zusätzlichen Best Practices und Leitfäden bereit.

1. Fordere deine Nutzer*innen auf, sich wieder bei deiner App oder Website anzumelden

Wenn ein*e Nutzer*in von der Kontrolle gebraucht macht, die dieses Feature bietet, und sich dann wieder bei einer App oder Website anmelden möchte, sollte er*sie beim erneuten Öffnen der App oder Website eine entsprechende Aufforderung erhalten. Meldet er*sie sich wieder mit Facebook Login an, muss er*sie die Berechtigungen, die er*sie der App oder Website gewährt hatte, erneut gewähren.

2. Stelle sicher, dass der Zugriffsschlüssel für eine*n Nutzer*in noch gültig ist

Wenn eine über Facebook Login angemeldete Person eine App oder Website aktiv nutzt, sollten die Entwickler*innen überprüfen, ob der Zugriffsschlüssel dieses*dieser Nutzer*in noch gültig ist. Dazu können sie einen API-Aufruf durchführen oder die Berechtigungen prüfen. Stelle sicher, dass der*die Nutzer*in abgemeldet wird, wenn der Zugriffsschlüssel nicht mehr gültig ist.

3. Überprüfe, ob Berechtigungen widerrufen wurden

Nutzer*innen können Berechtigungen, die sie deiner App erteilt haben, auch jederzeit nach Anmeldung über die Benutzungsoberfläche auf Facebook widerrufen. Es ist wichtig, zu prüfen, welche Berechtigungen Apps und Websites von den aktiven Nutzer*innen erhalten haben.

4. Biete deinen Nutzer*innen Möglichkeiten zur Datenkontrolle

Implementiere einen Rückruf zur Datenlöschung, damit die Nutzer*innen die Kontrolle über ihre Daten erhalten. So kannst du auf Anfragen von Nutzer*innen reagieren, die eine Löschung der Daten, die deine App von Facebook erhalten hat, bewirken möchten.