Facebookログインのベストプラクティス
Facebookログインは、カスタマーがユーザーネーム/パスワードを作成しなくても簡単にあなたのアプリに登録できるようにすることで、アプリのユーザーエクスペリエンスを向上させ、アプリのユーザー数を最大限に伸ばすことに貢献します。
アプリを使用するユーザーが増えると、オーディエンスに関するインサイトを提供するFacebookの他のビジネスツールのパフォーマンスが向上します。Facebookログインを使用するカスタマーが増えれば増えるほど、それらのツールはビジネスを分析し成長させるうえでさらにパワーを発揮します。Facebookログインで登録する訪問者の数を最大にするには、以下のベストプラクティスに従うことをおすすめします。オンボーディングエクスペリエンスの質を高めると、コンバージョン率が80%を超える可能性があります。
動画
チェックリスト
ユーザーエクスペリエンスのベストプラクティス
- Facebookログインとアカウント作成の機会をすぐに提供する
- アプリの他の部分とスタイルが一貫している大きな長方形のボタンを使用する
- 代替アカウント作成フローの中で常に「Facebookでログイン」オプションを表示する
- サインインのボーナスをカスタマーに提供する
- 提供する選択肢を最小限にする
- ユーザーがマルチチャネルアカウントを重複して作成しないようにする
- アプリ内のウェブビューを回避する
- ログアウトの方法を提示する
データ使用のベストプラクティス
技術的なプラクティス
追加のベストプラクティス
ユーザーエクスペリエンスのベストプラクティス
1. Facebookログインとアカウント作成の機会をすぐに提供する
Facebookを使ってアプリにサインインするユーザーの多くはアプリを使い始めて最初の5分でサインインし、90%以上のユーザーは初日にサインインします。アプリが初めて起動された際になるべく早い段階でサインインを促し、ユーザーについて知ることで提供できるビジネス価値をシェアするインセンティブを提供します。「ようこそ画面」ですぐにFacebookログインを提供すれば、興味を引かれた訪問者は速やかにサインインします。
利用者が訪問してすぐにタスクを実行することが分析によって示されている場合は、アカウントを作成するよう注意を促すバナーを使用するか、チェックアウトプロセスにかかる時間を短縮するアカウント作成手段を提供します。
2. デザイン: 大きな長方形のボタンを使用する
他のサインインオプションの隣に、Facebookログイン用の大きな長方形ボタンを配置します。Facebookログインを他のオプションより前に表示すると効果的です。また、ボタンはアプリの他の部分と一貫性のあるスタイルでデザインします。見た目が大きく異なるボタン(小さいボタンや丸いボタン)では効果が薄くなります。
FacebookのSDKに付属しているFacebookログインボタンは統合が簡単で、一貫性のあるデザインとエクスペリエンスを提供するための説明も含まれています。独自のボタンを構築する場合は、最良の効果を生み出すために、「ログインに関する開発者ポリシー」と、「ユーザーエクスペリエンス設計」の推奨事項に従ってください。
3. 代替アカウント作成フローの中で常に「Facebookでログイン」オプションを表示する
カスタマーがアカウントの作成を始めた場合、新しいパスワードの作成、プロフィール写真のアップロード、その他のデータの手動入力を求められると、煩わしすぎると感じていやになるかもしれません。これらのデータはFacebookログインで入力できます。該当画面にFacebookログインを使用するオプションを常に表示して、訪問者が途中でアカウント作成をやめてしまう代わりに、Facebookログインを利用するように誘導しましょう。
4. サインインのボーナスをカスタマーに提供する
メールアドレスとパスワードによる登録と同じように、Facebookログインを利用した場合もボーナスをカスタマーに提供し、Facebookログインに適用される特典を掲載してそのことを明確に示します。Facebookログインだけの追加の特典を提供することもできます。
5. 提供する選択肢を最小限にする
アプリで提供するサインインオプションが多すぎると、Facebookログインへのコンバージョンが少なくなる可能性があります。アプリで複数のサインインオプションをサポートする場合は、言語や国コードなどのシグナルを使用して、該当しない地域専用のオプションの優先度を下げたり非表示にしたりしてください。
6. ユーザーがマルチチャネルアカウントを重複して作成しないようにする
ユーザーはサービスに登録した方法を忘れることがあります。ユーザーがメールアドレスを使用して登録またはサインインしようとしたとき、そのアドレスが以前Facebookログインで使用されていることがわかった場合は、ユーザーに注意を促して、既存のアカウントで続行する機会を与えます。リクエストする基本アクセス許可のセットは、すべてのプラットフォームで同一にしてください。そうしないと、久しぶりに利用するユーザーが、既存のアクセス許可で簡単に再ログインできるにもかかわらず、Facebookに新たに接続するために新しいアクセス許可の付与を求められていると勘違いする可能性があります。
7. アプリ内のウェブビューを回避する
最近のiOSとAndroidでは、アプリ内ウェブビューはシステムブラウザーとCookieを共有することができません。そのためにFacebookからはアプリ内ウェブビューがまったく新しいブラウザーのように見えるので、アプリの利用者にはCookie同意バナーを含む[Facebookにログインする]画面が表示され、ユーザーネームとパスワードの入力が求められます。
Androidでは、ネイティブFacebookアプリが存在する場合はそのアプリにより、存在しない場合はChromeカスタムタブにより、ユーザーのログインを行います。したがって、以前に自分のデバイスでFacebookを使用したことがある利用者は、一度クリックするだけでそのアプリを承認できます。Facebookの最新のiOS SDKでは、システムCookieにアクセスできるASWebAuthenticationSession / SFAuthenticationSessionウェブビューが常に優先されます。
一般的には、最新のFacebook SDKを使用すれば、自動的に最適な動作になります。カスタムログインフローを提供している場合、または複数のサインイン方法の1つとしてFacebookログインを提供するインテグレータープラットフォームを使用している場合は、アプリに全画面のFacebookログイン機能があることと、iOS上で「Facebook.comを使用してサインインしてください」というシステムプロンプトが表示されることを確認してください。Cookie同意バナーが表示される場合や全画面表示でないFacebookログインが表示される場合は、インテグレーターに連絡して、各プラットフォームで利用者が最適なエクスペリエンスを得られるように、適切な手段を使用することを依頼してください。
8. ログアウトの方法を提示する
利用者がログインしたら、ログアウト、アカウントの解除、アカウントの完全削除の方法も提示する必要があります。これは利用者への配慮でもあり、Facebookのログインに関する開発者ポリシーの要件でもあります。
例えば、デートアプリのTinderでは、ログアウトするかアカウントを完全に削除するかを選択できます。
データ使用のベストプラクティス
1. 必要なアクセス許可のみをリクエストする
必要なアクセス許可のみをリクエストします。アクセス許可を求められる回数が少なければ少ないほど、利用者は安心してアクセス許可を付与できます。Facebookの分析では、一般的に、リクエストするアクセス許可の数が少ないと、コンバージョン率が上がることがわかっています。
利用者にアプリを試す機会を提供した後で、いつでも追加のアクセス許可をリクエストできます。
さらに、リクエストするアクセス許可の数が少なければ、アプリのアプリレビューを申請しなくて済む場合もあります。デフォルトフィールドとメールアドレス以外のアクセス許可をリクエストすると、アプリレビューの申請が必要になります。
2. 状況に応じたアクセス許可をリクエストし、その理由を説明する
利用者が特定のアクセス許可を必要とするアクションをアプリ内で実行しようとしたときに、アクセス許可のリクエストをトリガーしてください。
例えば、Facebookアプリは、利用者が自分のステータスを更新しようとして位置情報ボタンを明示的にタップしたときに限り、位置情報サービスをリクエストします。
さらに、アプリがサービスの向上のために特定の情報をなぜ必要としているかを利用者が明確に理解すると、アクセス許可のリクエストを承認する可能性が高くなります。
3. Facebook SDKを使用しない場合は、アクセストークンが有効かどうかを定期的にチェックする
アクセストークンには決められた有効期限がありますが、セキュリティ上の理由でトークンの期限が早めに切れることもあります。アプリでFacebook SDKを使用しない場合、定期的に(少なくとも毎日)トークンの有効性をチェックする機能を自分で実装することにより、アプリがセキュリティ上の理由で早めに期限が切れてしまったトークンに依存しないようにすることが極めて重要です。
4. ユーザーデータへのアクセスが期限切れになった場合は、再認証フローに誘導する
技術的なプラクティス
1. テストと測定
Facebookログインフローはさまざまな条件下でテストすることが大変重要です。Facebookは便利なテストプランをご用意しています。また、利用者が何を見てどのように反応したかを把握するために、操作性の品質テストを実施することも有益です。
Facebookログインフローをテストしリリースの準備が整ったら、分析プログラムを使用して、利用者がプロセスを完了しているかどうかや全体のコンバージョン率を確認することをおすすめします。ベストプラクティスに従っているアプリは、コンバージョン率が80%を超える可能性があります。
2. Facebook開発者ポリシーを遵守する
後で問題が発生しないように、クイックチェックを行って、Facebookログイン統合がログインに関する開発者ポリシーに従っていることを確認してください。
3. データ削除コールバックを実装する
利用者が自身のデータを管理できるようにするため、データ削除コールバックを実装して、アプリがFacebookから入手した利用者に関する情報の削除を求めるリクエストに対処します。
4. アプリのアプリレビューを申請する
アプリのアプリレビューの申請は、デフォルトフィールドとemail以外のアクセス許可をリクエストする場合にのみ必要になります。Facebookログインの統合が完了したら、開発ライフサイクルのなるべく早い段階でアプリのレビューを申請することをおすすめします。アプリレビュープロセス中、申請者には透明性の高いフィードバックが返されます。例えば、拒否されたアクセス許可がある場合は、承認を得るために必要な変更に関するフィードバックを受け取ることができます。既存のアプリの場合、ログインのレビューを受けても現行のアプリには影響しません。
アプリレビューについて詳しくは、「Facebookログインのアプリレビュー」をご覧ください。
追加のベストプラクティス
Metaでは、他のアプリとウェブサイトがMetaと共有するデータについて、より高度な透明性とコントロールを利用者に提供する機能をロールアウトしています。この機能がロールアウトされると、Facebookログインに影響する可能性があります。
開発者がこの機能のリリースに対して準備できるように、Facebookは次のような追加のベストプラクティスとガイダンスを開発者コミュニティに提供しています。
1. 利用者がアプリまたはウェブサイトに再びログインするように促す
利用者がこの機能を利用して管理を実施した後で再びアプリまたはウェブサイトにログインしようとした場合、アプリまたはウェブサイトを再び開いた時点で再ログインを促す必要があります。Facebookログインを使用して再ログインすることを選択した利用者は、アプリまたはウェブサイトに適用されるアクセス許可を再認証する必要があります。
2. ユーザーアクセストークンがまだ有効かどうかを確認する
さらに、Facebookログインでログインした利用者がアプリまたはウェブサイトを頻繁に使用している場合、開発者は、API呼び出しを実行するかアクセス許可をチェックすることにより、そのユーザーのアクセストークンがまだ有効かどうかを確認する必要があります。ユーザーのアクセストークンが無効になっている場合は、必ずそのユーザーをログアウトしてください。
3. 取り消されたアクセス許可をチェックする
利用者は、Facebookのインターフェイスを使用して、アプリに付与したアクセス許可を、ログイン後いつでも取り消すことができます。アクティブなユーザーによってアプリとウェブサイトに付与されているアクセス許可を確認することは、重要です。
4. データの管理機能を利用者に提供する
利用者が自身のデータを管理できるようにするため、データ削除コールバックを実装して、アプリまたはウェブサイトがFacebookから入手した利用者に関する情報の削除を求めるリクエストに対処する必要があります。