Login do Facebook

Boas práticas do Login do Facebook

O Login do Facebook melhora a experiência do usuário, pois permite que os clientes se cadastrem facilmente no app sem criar nome de usuário/senha. Dessa forma, o recurso também aumenta o número de pessoas que usam o app.

Com mais pessoas usando o app, haverá uma melhoria no desempenho com nossas outras ferramentas para empresas, criadas para fornecer insights sobre o público. À medida que um número maior de clientes usa o Login do Facebook, essas ferramentas ficam mais eficientes, ajudando você a entender e a ampliar sua empresa. Recomendamos que você siga as boas práticas a seguir para aumentar o número de visitantes que se cadastram com o Login do Facebook. Uma experiência de integração de alta qualidade pode resultar em taxas de conversão de mais de 80%.

Vídeo

Ocorreu um erro
Estamos tendo problemas ao reproduzir este vídeo.
Saiba mais

Listas de verificação

Boas práticas da experiência do usuário

  1. Ofereça imediatamente oportunidades de login e de criação de conta
  2. Design: use um botão grande e retangular
  3. Mantenha visível a opção Entrar com o Facebook durante fluxos alternados de criação de conta
  4. Ofereça um bônus aos clientes que fizerem login
  5. Reduza as opções oferecidas
  6. Ajude as pessoas a evitar contas duplicadas em vários canais
  7. Evite visualizações da web no app
  8. Ofereça opções para que o usuário saia do aplicativo

Boas práticas de uso de dados

  1. Solicite apenas as permissões necessárias
  2. Solicite permissões coerentes com o contexto e explique o porquê

Entenda o registro automático de eventos do app e altere as configurações conforme a necessidade

  1. Caso você não use os SDKs do Facebook, verifique regularmente se o token de acesso está válido
  2. Se o acesso a dados de alguém expirou, coloque essa pessoa no fluxo de reautorização

Práticas técnicas

  1. Teste e avalie
  2. Siga as Políticas do Desenvolvedor do Facebook
  3. Implemente um retorno de chamada de exclusão de dados
  4. Envie o app para a análise

Boas práticas adicionais

  1. Solicite que as pessoas entrem novamente no seu app ou site
  2. Verifique se o token de acesso de um usuário ainda é válido
  3. Confira se há permissões revogadas
  4. Forneça às pessoas controle sobre os dados

Boas práticas da experiência do usuário

1. Ofereça imediatamente oportunidades de login e de criação de conta

A maioria dos usuários que acessam apps com o Facebook faz isso nos primeiros cinco minutos de uso do app, e 90% fazem no primeiro dia. Incentive o login o quanto antes na experiência de primeiro acesso. Além disso, ofereça benefícios para demonstrar o valor comercial que pode ser agregado ao conhecer os usuários. Ao oferecer imediatamente o Login do Facebook na tela de boas-vindas, você permite que os visitantes motivados deem os primeiros passos com rapidez.

Caso suas análises mostrem que os usuários chegam prontos para concluir uma tarefa de maneira imediata, use um banner para lembrá-los de criar uma conta ou ofereça a criação de conta como uma forma de acelerar o processo de finalização da compra.

2. Design: use um botão grande e retangular

Para o Login do Facebook, use botões grandes e retangulares próximos a outras opções de acesso. O Login do Facebook terá um desempenho melhor se for exibido antes de outras opções. Também é importante que os botões mantenham a consistência com o design do seu app, já que botões com um visual muito diferente (por exemplo, botões pequenos e redondos) não funcionarão tão bem.

O botão de Login do Facebook que acompanha nossos SDKs é fácil de integrar e traz instruções incorporadas que garantem a consistência do design e da experiência. No entanto, caso você decida criar o próprio botão, siga a seção Login das Políticas do Desenvolvedor e as recomendações em Design da experiência do usuário para obter os melhores resultados.

3. Mantenha visível a opção Entrar com o Facebook durante fluxos alternados de criação de conta

Os clientes podem iniciar outro caminho de criação de conta e concluir que é trabalhoso demais ter de criar uma senha, carregar uma foto de perfil ou inserir manualmente outros dados que poderiam ser fornecidos via Login do Facebook. Mantenha a opção de usar o Login do Facebook visível nessas telas, de modo a converter visitantes que poderiam abandonar o fluxo de criação de conta nesse momento.

4. Ofereça um bônus aos clientes que fizerem login

Ofereça aos clientes um bônus pelo uso do Login do Facebook. É importante deixar claro no posicionamento da oferta que o bônus se aplica ao Login do Facebook, assim como cadastro via email e senha. Também é possível oferecer outros benefícios específicos ao Login do Facebook.

5. Reduza as opções oferecidas

Quando um app tem muitas opções de acesso, a conversão para o Login do Facebook pode diminuir. Caso seu app tenha compatibilidade com diversos tipos de login, use sinais como idioma e código do país para remover prioridades ou ocultar opções específicas a determinada região.

6. Ajude as pessoas a evitar contas duplicadas em vários canais

Às vezes, os usuários esquecem como se cadastraram no seu serviço. Caso alguém tente usar um endereço de email para se cadastrar ou fazer login e esse email já tenha sido usado no Login com o Facebook, mostre um lembrete para que o usuário tenha a chance de continuar com a conta existente. Solicite o mesmo conjunto de permissões de base em todas as plataformas. Caso contrário, os usuários que estiverem retornando poderão achar que a solicitação de uma nova permissão criará outra conexão com o Facebook, em vez de fazer login novamente e com facilidade usando a conexão existente.

7. Evite visualizações da web no app

Nas versões modernas do iOS e do Android, as visualizações da web no app não podem compartilhar cookies com o navegador do sistema. Isso faz com que o Facebook identifique o navegador como se fosse novo. Por isso, seus visitantes verão a tela Entrar no Facebook com um banner de consentimento de cookies e uma solicitação de nome de usuário e senha.

No Android, faça o login dos usuários com o app nativo do Facebook, se o recurso estiver disponível. Caso esse recurso não esteja disponível, use uma aba personalizada do Chrome. Dessa forma, as pessoas que já tiverem usado o Facebook nos próprios dispositivos poderão aprovar seu app com apenas um clique. Nossos SDKs para iOS mais recentes sempre dão preferência a visualizações da web ASWebAuthenticationSession / SFAuthenticationSession que possam acessar cookies do sistema.

Em geral, ao usar os SDKs do Facebook mais recentes, forneceremos o comportamento ideal de maneira automática. Caso você tenha um fluxo de login personalizado ou use uma plataforma do integrador que fornece o Login do Facebook como um dos diversos métodos de acesso, verifique se o app tem uma experiência do Login do Facebook em tela cheia. Além disso, confira se o aviso do sistema "use Facebook.com to Sign In" (Usar facebook.com para entrar) é exibido no iOS. Se forem exibidos banners de consentimento de cookies ou experiências que não estejam em tela cheia, entre em contato com seu integrador e solicite que ele use os métodos adequados em cada plataforma para dar melhor experiência possível aos visitantes.

8. Ofereça opções para que o usuário saia do aplicativo

Depois do login, é necessário oferecer às pessoas uma maneira de sair do aplicativo, desconectar a conta ou excluir tudo. Além de ser uma cortesia, isso também é requisito da nossa seção Login das Políticas do Desenvolvedor.

O app de encontros Tinder, por exemplo, dá a opção de sair ou excluir a conta por completo.

Boas práticas de uso de dados

1. Solicite apenas as permissões necessárias

Solicite apenas as permissões necessárias. Quanto menos permissões você solicitar, mais à vontade as pessoas se sentirão para concedê-las. Percebemos que pedir menos permissões costuma resultar em uma taxa maior de conversão.

É sempre possível solicitar outras permissões mais tarde, depois que as pessoas já tiverem testado seu app.

Outro benefício de solicitar menos permissões é a possibilidade de não precisar enviar o app para a análise. Caso você solicite outras permissões, além do email e dos campos-padrão, será necessário enviar o app para a análise.

2. Solicite permissões coerentes com o contexto e explique o porquê

É necessário ativar as solicitações de permissão para quando as pessoas tentarem fazer ações no app que exigem essa permissão em específico.

Por exemplo, o app do Facebook só solicita serviços de localização quando as pessoas tocam de modo explícito no botão de localização ao atualizar o próprio status.

Além disso, as pessoas estão mais propensas a aceitar solicitações de permissão quando entendem claramente por que o app precisa dessas informações para oferecer uma experiência melhor.

3. Caso você não use os SDKs do Facebook, verifique regularmente se o token de acesso está válido

Embora os tokens de acesso tenham expiração programada, isso pode acontecer antes, por motivos de segurança. Caso você não use os SDKs do Facebook no seu app, é essencial implementar manualmente verificações frequentes da validade do token, ao menos uma vez por dia. Isso é necessário para garantir que o app não dependa de um token que expirou mais cedo que o previsto por motivos de segurança.

4. Se o acesso a dados de alguém expirou, coloque essa pessoa no fluxo de reautorização

Práticas técnicas

1. Teste e avalie

É muito importante testar seu fluxo de Login do Facebook em diversas condições. Para fazer isso, siga nosso consistente plano de testes que criamos para você. Também é uma boa ideia executar testes qualitativos de usabilidade para entender como as pessoas reagem ao que veem.

Depois de testar seu fluxo de Login do Facebook e quando estiver com tudo pronto para o lançamento, recomendamos usar um programa de análise para entender se as pessoas estão concluindo o processo e conferir as taxas gerais de conversão. Os apps que seguem as boas práticas têm taxas de conversão de mais de 80%.

2. Siga as Políticas do Desenvolvedor do Facebook

Para evitar problemas futuros, verifique se a integração do Login do Facebook está de acordo com a seção Login das Políticas do Desenvolvedor.

3. Implemente um retorno de chamada de exclusão de dados

Para permitir que as pessoas controlem os próprios dados, implemente uma chamada de retorno de exclusão de dados. Dessa forma, você poderá responder a solicitações de pessoas que pedem a exclusão de dados sobre elas mesmas obtidos do Facebook pelo seu app.

4. Envie o app para a análise

O envio do app para a análise só será necessário se você solicitar outras permissões além de email e dos campos-padrão. Recomendamos fazer o envio o quanto antes no ciclo de desenvolvimento, após a integração do Login do Facebook. Durante o processo de análise do app, você receberá um feedback claro, incluindo comentários sobre alterações que podem ser feitas para conseguir a aprovação de uma permissão negada, quando apropriado. No caso de apps existentes, o processo de análise não afetará seu app atual.

Consulte App Review for Facebook Login para saber mais.

Boas práticas adicionais

Estamos implantando um recurso que oferece às pessoas mais transparência e controle em relação aos dados compartilhados conosco por outros apps e sites. A implantação desse recurso pode afetar o Login do Facebook.

As orientações e boas práticas adicionais a seguir servem para ajudar os desenvolvedores com a preparação para o lançamento desse recurso.

1. Solicite que as pessoas entrem novamente no seu app ou site

Quando uma pessoa exerce controle por meio do recurso e quer fazer login novamente em um app ou site, é necessário exibir um aviso para que a pessoa faça isso ao abrir o app ou site novamente. Caso essa pessoa escolha entrar novamente por meio do Login do Facebook, ela precisará reautorizar as permissões aplicáveis para o app ou site.

2. Verifique se o token de acesso de um usuário ainda é válido

Além disso, quando uma pessoa que se conectou via Login do Facebook usar de maneira um app ou site ativa, os desenvolvedores precisarão conferir se o token de acesso dela ainda é válido. Isso pode ser feito com uma chamada de API ou com a verificação de permissões. Quando o token de acesso for invalidado, desconecte o usuário.

3. Confira se há permissões revogadas

As pessoas podem revogar permissões concedidas na interface do Facebook a qualquer momento depois de entrar no app. É importante verificar quais permissões são concedidas aos apps e sites por usuários ativos.

4. Forneça às pessoas controle sobre os dados

Para dar às pessoas controle sobre os próprios dados, implemente um retorno de chamada de exclusão de dados. Dessa forma, você poderá responder a solicitações de pessoas que pedem a exclusão de dados sobre elas mesmas obtidos do Facebook por um app ou site.