Recommandations relatives à Facebook Login

La méthode de connexion Facebook Login améliore l’expérience d’utilisation de votre application en permettant à la clientèle de s’y connecter sans créer de nom d’utilisateur/mot de passe, et elle optimise le nombre d’utilisateurs et d’utilisatrices de votre application.

Vous constaterez une augmentation des performances grâce à nos autres outils professionnels vous permettant d’effectuer un suivi de votre audience. Lorsque davantage de votre clientèle utilise Facebook Login, ces outils offrent les performances nécessaires pour vous aider à comprendre et développer votre activité. Nous vous recommandons de suivre les recommandations suivantes pour optimiser le nombre d’internautes qui s’inscrivent sur Facebook Login. Une expérience d’accueil réussie peut entraîner des taux de conversion de plus de 80 %.

Vidéo

Une erreur s’est produite
Nous rencontrons des difficultés pour lire cette vidéo.

Listes de contrôle

Recommandations en matière d’expérience d’utilisation

  1. Proposer immédiatement Facebook Login et des opportunités de création de compte
  2. Utiliser un grand bouton rectangulaire pour conserver une cohérence avec le reste de votre application
  3. Laisser la possibilité de se connecter avec Facebook à l’écran pendant le processus de création d’autres comptes
  4. Offrir aux client·es un bonus de connexion
  5. Limiter les choix proposés
  6. Permettre aux utilisateur·ices d’éviter la création de comptes multicanaux en double
  7. Éviter les affichages web dans l’application
  8. Prévoir un moyen de se déconnecter

Recommandations pour l’utilisation des données

  1. Demander uniquement les autorisations dont vous avez besoin
  2. Demander les autorisations dans un contexte précis et en expliquer la raison
  1. Vérifier régulièrement si le token d’accès est valide, si vous n’utilisez pas les SDK Facebook.
  2. Faire passer une personne par le processus de réautorisation si son accès aux données a expiré.

Recommandations techniques

  1. Tester et mesurer
  2. Respecter les Politiques développeur·se Facebook
  3. Implémenter un rappel de suppression de données
  4. Soumettre votre application à Contrôle app

Autres recommandations

  1. Inviter les utilisateur·ices à se reconnecter à votre application ou à votre site web
  2. S’assurer que le token d’accès utilisateur est toujours valide
  3. Vérifier la présence d’autorisations retirées
  4. Fournir le contrôle des données

Recommandations en matière d’expérience d’utilisation

1. Proposer immédiatement les possibilités de connexion et de création de compte

Une majorité de personnes qui se connectent aux applications via Facebook le font dans les cinq premières minutes d’utilisation. Elles sont plus de 90 % à s’y connecter le premier jour. Encouragez l’inscription le plus tôt possible dans le cadre du premier lancement et proposez des mesures incitatives démontrant la valeur ajoutée que vous pouvez offrir du fait de la compréhension de leur nature. En proposant Facebook Login dès l’écran d’accueil, vous incitez les internautes motivés à s’engager rapidement.

Si vos analyses indiquent que ces internautes sont prêts à effectuer une tâche immédiatement, utilisez une bannière pour leur rappeler de créer un compte ou proposez la création d’un compte afin d’accélérer le processus de paiement.

2. Conception : utiliser un grand bouton rectangulaire

Pour Facebook Login, utilisez des grands boutons rectangulaires à côté des autres options de connexion. Facebook Login générera plus de résultats si le programme est mis en avant par rapport aux autres options. L’apparence des boutons doit être cohérente avec le reste de votre application. En effet, les boutons dont l’aspect est très différent (ronds et petits, par exemple) n’assurent pas les mêmes performances.

Le bouton Facebook Login fourni dans nos SDK est facile à intégrer et inclut une formation interne qui garantit une conception et une expérience cohérentes. Si toutefois vous décidez de créer votre propre bouton, suivez les Politiques développeur·se en matière de connexion et les recommandations fournies sur la page Conception de l’expérience d’utilisation pour obtenir de meilleurs résultats.

3. Laisser la possibilité de se connecter avec Facebook à l’écran pendant le processus de création d’autres comptes

À la création d’un autre compte, les client·es risquent de se décourager si vous leur demandez de définir un nouveau mot de passe, d’importer une photo de profil ou de saisir manuellement d’autres données qui pourraient être fournies via Facebook Login. Laissez la possibilité d’utiliser Facebook Login à l’écran afin de convertir les personnes qui pourraient, dans le cas contraire, abandonner le processus de création de compte à ce stade.

4. Offrir aux client·es un bonus de connexion

Offrez à votre clientèle un bonus en guise de récompense pour leur utilisation de Facebook Login et indiquez clairement par le placement de votre offre que ce bonus s’applique à Facebook Login (idem pour l’inscription avec adresse e-mail et mot de passe). Vous pouvez aussi offrir d’autres avantages spécialement associés à Facebook Login.

5. Limiter les choix proposés

Lorsqu’une application propose de trop nombreuses options de connexion, le taux de conversion vers Facebook Login risque de diminuer. Si votre application prend en charge plusieurs options de connexion, utilisez des marqueurs de type code de langue ou code de pays pour annuler la priorité des options locales ou les masquer.

6. Permettre aux utilisateur·ices d’éviter la création de comptes multicanaux en double

Il arrive que les internautes oublient comment ils se sont inscrits à votre service. Si un utilisateur ou une utilisatrice tente d’utiliser une adresse e-mail pour s’inscrire ou se connecter alors que cette personne a déjà utilisé Facebook Login, rappelez-le lui et donnez-lui la possibilité de continuer avec le compte existant. Demandez le même ensemble d’autorisations de base sur toutes les plateformes ; dans le cas contraire, les utilisateurs et utilisatrices existant·es risquent de croire qu’une nouvelle autorisation est nécessaire lors d’une nouvelle connexion à Facebook, alors qu’il leur est possible de se reconnecter simplement via leur compte existant.

7. Éviter les affichages web dans l’application

Sur les systèmes iOS et Android modernes, les affichages web dans l’application ne peuvent pas partager de cookies avec le navigateur du système. Du fait que Facebook considère qu’il s’agit d’un tout nouveau navigateur, vos utilisateur·ices voient s’afficher un écran de connexion à Facebook avec une bannière de consentement à l’utilisation de cookies et une invitation à saisir leurs nom d’utilisateur·ice et mot de passe.

Sur Android, connectez les utilisateurs et utilisatrices avec l’application Facebook native si elle est présente, ou un onglet Chrome personnalisé dans le cas contraire. De cette façon, il suffit d’un clic aux internautes qui ont déjà utilisé Facebook sur leur appareil pour approuver votre application. Nos derniers SDK iOS préfèrent toujours les affichages web ASWebAuthenticationSession / SFAuthenticationSession qui peuvent accéder aux cookies du système.

Généralement, l’utilisation des derniers SDK Facebook optimise automatiquement le comportement. Si vous disposez d’un processus de connexion automatisé ou que vous utilisez une plateforme d’intégration qui propose Facebook Login parmi diverses méthodes de connexion, assurez-vous d’afficher Facebook Login sur votre application en mode plein écran et de voir l’invite système de connexion via Facebook.com sur iOS. Si les bannières de consentement à l’utilisation de cookies s’affichent ou que l’invite de connexion n’apparaît pas en plein écran, demandez à votre intégrateur d’utiliser les méthodes sur chaque plateforme permettant d’offrir la meilleure expérience aux internautes.

8. Prévoir un moyen de se déconnecter

Lorsqu’une personne est connectée, vous devez lui donner un moyen de se déconnecter, de dissocier son compte ou de le supprimer entièrement. Il s’agit de respecter la liberté de l’utilisateur·ice, mais cette possibilité est aussi requise par les politiques des développeur·ses en matière de connexion.

L’application de rencontres Tinder, par exemple, vous permet de vous déconnecter ou de supprimer totalement votre compte.

Recommandations pour l’utilisation des données

1. Demander uniquement les autorisations dont vous avez besoin

Demander uniquement les autorisations dont vous avez besoin. Moins vous demandez d’autorisations, plus les utilisateurs et utilisatrices se sentent en confiance pour les accorder. Nous avons constaté que le fait de demander moins d’autorisations permet de générer davantage de conversions.

Vous pouvez toujours demander des autorisations supplémentaires plus tard, une fois que les personnes ont eu l’occasion d’essayer votre application.

Demander moins d’autorisations est également avantageux, car vous n’aurez peut-être pas besoin de soumettre votre application au processus Contrôle app. Vous devez soumettre votre application au processus Contrôle app si vous demandez n’importe quelle autorisation autre que les champs et l’e-mail par défaut.

2. Demander les autorisations dans leur contexte et en expliquer la raison

Vous devez déclencher vos demandes d’autorisation lorsque les internautes essaient de réaliser une action dans votre application qui requiert une autorisation particulière.

Par exemple, l’application Facebook demande l’autorisation d’utiliser les Services de localisation uniquement lorsque les utilisateurs et utilisatrices appuient explicitement sur le bouton de localisation lors de la mise à jour de leur statut.

En outre, ceux-ci sont plus susceptibles d’accepter les demandes d’autorisation lorsqu’ils comprennent clairement la raison pour laquelle votre application a besoin de cette information en vue d’offrir une meilleure expérience.

3. Si vous n’utilisez pas les SDK Facebook, vérifier régulièrement si le token d’accès est valide.

Bien qu’ils aient une date d’expiration programmée, les tokens d’accès peuvent expirer plus tôt pour des raisons de sécurité. Si vous n’utilisez pas les SDK Facebook dans votre application, il est extrêmement important que vous mettiez en œuvre manuellement des contrôles fréquents de la validité des tokens (au moins quotidiennement) pour vous assurer que votre application ne dépend pas d’un token, qui a expiré plus tôt pour des raisons de sécurité.

4. Si l’accès aux données d’une personne a expiré, faire passer celle-ci par le processus de réautorisation.

Recommandations techniques

1. Tester et mesurer

Il est essentiel que vous testiez votre processus Facebook Login dans diverses conditions. Nous avons donc conçu un plan de test rigoureux que nous vous invitons à suivre. Nous vous recommandons également de procéder à des tests qualitatifs du confort d’utilisation pour comprendre comment les utilisateurs et utilisatrices réagissent à ce qu’ils et elles voient.

Maintenant que vous avez testé votre processus Facebook Login et que vous êtes prêt(e) à lancer votre application, nous vous conseillons d’utiliser un programme d’analyse pour savoir si les utilisateurs terminent le processus et pour connaître leurs taux de conversion globaux. Les applications qui respectent nos recommandations peuvent générer des taux de conversion de plus de 80 %.

2. Respecter les Politiques développeur·se Facebook

Pour éviter tout problème potentiel, vérifiez que votre intégration de Facebook Login est conforme à la section Login de notre politique.

3. Implémenter un rappel de suppression de données

Pour que les utilisateurs aient le contrôle de leurs données, implémentez un rappel de suppression de données afin de répondre à leurs demandes de supprimer les données que votre application a reçues de Facebook à leur sujet.

4. Soumettre votre application à Contrôle app

Vous ne devez soumettre votre application au processus Contrôle app que si vous demandez d’autres autorisations en plus des champs et de l’email par défaut. Nous vous conseillons de soumettre votre application à la certification le plus tôt possible dans le cycle de développement de votre application, une fois que vous avez intégré Facebook Login. Un retour objectif vous sera renvoyé par l’équipe Contrôle app, comprenant notamment des explications sur les modifications que vous devez apporter à votre application pour qu’une autorisation refusée soit finalement accordée, le cas échéant. Soumettre une application existante à l’équipe Login Review n’affecte aucunement son fonctionnement.

Consultez Contrôle app pour Facebook Login pour en savoir plus sur Contrôle app.

Autres recommandations

Nous déployons une fonctionnalité qui offre aux utilisateur·ices davantage de transparence et de contrôle sur les données que d’autres applications et sites web partagent avec nous. Le lancement de cette fonctionnalité risque d’affecter le fonctionnement de Facebook Login.

Pour aider les équipes de développement à préparer le déploiement de cette fonctionnalité, nous adressons à notre communauté de développeur·ses des recommandations et conseils supplémentaires.

1. Inviter les utilisateur·ices à se reconnecter à votre application ou à votre site web

Lorsqu’une personne exerce le contrôle via la fonctionnalité et souhaite se reconnecter à une application ou un site web, elle doit être invité·e à le faire au moment d’ouvrir à nouveau l’application ou le site web. Si elle choisit de se reconnecter via Facebook Login, elle devra valider à nouveau toutes les autorisations applicables à l’application ou au site web.

2. S’assurer que le token d’accès utilisateur est toujours valide

En outre, lorsqu’une personne connectée avec Facebook Login utilise activement une application ou un site web, les développeur·ses doivent vérifier que le token d’accès est toujours valide en passant un appel d’API ou en vérifiant les autorisations. Veillez à déconnecter l’utilisateur·ice si son token d’accès n’est plus valide.

3. Vérifier la présence d’autorisations révoquées

Les utilisateurs et utilisatrices peuvent révoquer des autorisations accordées à votre application à tout moment après s’être connecté·es, depuis l’interface de Facebook. Il est important de vérifier les autorisations qui sont accordées aux applications et sites web par les utilisateur·ices en activité.

4. Fournir le contrôle des données

Pour que les personnes aient le contrôle de leurs données, vous devez implémenter un rappel de suppression de données afin de répondre aux demandes de ces personnes de supprimer les données qu’une application ou un site web a reçues de Facebook à leur sujet.