سجل تغييرات تسجيل دخول فيسبوك

‎2018-07-02

التغييرات الأخيرة في تسجيل دخول فيسبوك

لقد تغيّر تسجيل دخول فيسبوك كثيرًا خلال الأشهر القليلة الماضية حيث نعمل على المساعدة في حماية خصوصية الأشخاص وتوفير تحكم أكبر لهم في معلوماتهم. ندرك أن الأمر قد يمثل تحديًا للبقاء على علم بكافة التحديثات. لمساعدتك، قمنا بتجميع ملخص بالتغييرات الأخيرة إلى جانب توصيات لدمجها.

التواريخ الرئيسية

يجب أن تضع في اعتبارك المواعيد النهائية التالية للمساعدة في ضمان التشغيل السلس لتطبيقك أو موقعك على الويب.

1 أغسطس 2018: إعادة طلب الوصول إلى أذونات تسجيل الدخول، إذا لزم الأمر، من خلال مراجعة التطبيق
6 أكتوبر 2018: اختيار "فرض HTTPS" (سيتم تمكين ذلك تلقائيًا بعد هذا التاريخ)
1 نوفمبر 2018: الترحيل إلى PSID من ASID للتطبيقات باستخدام إدارة الصفحات وأذونات مراسلة البرامج التلقائية
8 يناير 2019: الترقية إلى الإصدار 3.0 من Graph API

المراجعة الإضافية مطلوبة لأذونات معيّنة

للمساعدة في حماية بيانات الأشخاص، نطلب الآن خضوع عدد متزايد من الأذونات لعملية مراجعة التطبيق. للحصول على أذونات معيّنة، نطلب أيضًا التحقق من النشاط التجاري وعقدًا بين نشاطك التجاري وفيسبوك. يمكن التحقق من الأنشطة التجارية من خلال توفير نماذج الوثائق بما في ذلك فواتير الخدمات وتراخيص الأنشطة التجارية وشهادات التكوين وعقد التأسيس وأرقام معرفات الضرائب وغير ذلك. يقدم العقد متطلبات أمان إضافية وأحكامًا أخرى بخصوص البيانات. يمكنك قراءة المزيد حول عملية مراجعة التطبيق المحسّنة في موضوع مراجعة التطبيق.

يلخص الجدول أدناه مستوى المراجعة اللازم لأذونات تسجيل دخول فيسبوك. عاود التحقق كثيرًا للاطلاع على تحديثات هذا الجدول.

مراجعة التطبيق غير مطلوبة	مراجعة التطبيق مطلوبة	مراجعة التطبيق والتحقق من النشاط التجاري والعقد مطلوبة
`name`	`user_gender`*	`user_friends`
`email`	`user_age_range`*	`user_likes`
`profile_picture`	`user_link`* (روابط صفحة الملف الشخصي على فيسبوك)	`user_photos`
	`user_birthday`	`user_tagged_places`
	`user_location` (المدينة الحالية)	`user_videos`
	`user_hometown`	`user_events`
		`user_managed_groups`
		`user_posts`

* إذا لم تكن قد قمت بالترقية إلى Graph API حتى الآن، فإننا نوصي بأن تعيد طلب هذه الأذونات بحلول 1 أغسطس. في حالة منح الموافقة للوصول، ستواصل التوفر لك بعد الترقية إلى الإصدار 3.0 من Graph API. التغييرات التي أُجريت على الإصدار 3.0 من Graph API موضحة بالتفصيل في منشور المدونة هذا من 1 مايو 2018. التطبيقات أمامها حتى 8 يناير 2019 للترقية إلى الإصدار 3.0 من Graph API.

إذا كان تطبيقك أو موقعك على الويب يستخدم بالفعل الأذونات الموضحة في الجدول أعلاه قبل 1 مايو 2018 عندما بدأت مراجعتنا المحسّنة، فإن أمامك حتى 1 أغسطس 2018 لإعادة طلب الوصول وضمان إمكانية مواصلة استخدامها بعد ذلك.

موفرو الخدمات التقنية التابعون لجهات خارجية

يتعين كذلك على الأنشطة التجارية التي تم إنشاؤها من خلال منصة فيسبوك لخدمة أنشطة تجارية أخرى كموفرة للخدمات التقنية تابعة لجهة خارجية توقيع عقد إضافي. يُقصر عقد موفر الخدمات التقنية استخدام البيانات على الغرض الوحيد لخدمة العميل الذي يتم جمع البيانات بالنيابة عنه. قد يخضع العملاء الكبار الذين يستخدمون موفري الخدمات التقنية التابعين لجهات خارجية لمراجعة التطبيق وقد يكونون مطالبين بتوقيع شروط تكميلية. يتعين على موفري الخدمات التقنية تحديد استخدام النشاط التجاري الخاص بهم أثناء تقديم الخدمات إلى الأنشطة التجارية الأخرى في إعدادات لوحة معلومات التطبيق.

واجهات API وأذونات تسجيل دخول فيسبوك التي تم إيقاف استخدامها

أوقفنا استخدام بعض الأذونات والميزات، على النحو الموضح في الجدول أدناه. لن يتم إرجاع الحقول التي كان يمكن الوصول إليها مسبقًا من خلال هذه الأذونات مجددًا وستُرجع واجهات API قيمًا فارغة.

أذونات الملف الشخصي الموسّعة	أذونات إجراءات المستخدمين	واجهات API
`user_religion_politics`	`user_actions.books`	أصدقاء يمكن الإشارة إليهم
`user_relationships`	`user_actions.fitness`	جميع الأصدقاء المشترَكين
`user_relationship_details`	`user_actions.music`
`user_custom_friendlists`	`user_actions.video`
`user_about_me`	`user_actions.new`
`user_education_history`	`user_games_activity`
`user_work_history`
`user_website`

اقرأ منشور المدونة من 4 أبريل 2018 لمزيد من المعلومات.

تم إيقاف استخدام الإذن publish_actions اعتبارًا من 24 أبريل 2018. التطبيقات التي تم إنشاؤها قبل هذا التاريخ والتي كانت معتمدة مسبقًا لطلب publish_actions يمكنها مواصلة القيام بذلك حتى 1 أغسطس 2018. إذا كنت تستخدم publish_actions، فإننا نوصي بالتبديل إلى مربعات الحوار مشاركة على فيسبوك للويب وiOS وAndroid. (اقرأ منشور المدونة من 1 مايو 2018.)

لم تعد الأذونات التالية متوفرة للطلب اعتبارًا من 1 مايو 2018 وسيتم إيقاف استخدامها بدءًا من 8 يناير 2019 للتطبيقات ومواقع الويب التي حصلت على الموافقة قبل 1 مايو 2018:

timezone
locale
cover
is_verified
updated_time
verified
currency
devices
third_party_id

راجع منشور المدونة من 1 مايو 2018.

يمكن عرض القائمة الكاملة للأذونات في مرجع الأذونات.

ارتباطات الملفات الشخصية

الارتباطات إلى الملفات الشخصية للمستخدمين التي تم إنشاؤها باستخدام معرفات ASID لم تعد تعمل. يتعين عليك استرداد ارتباط ملف شخصي من الحقل user_link. لن تعمل هذه الارتباطات في حالة عدم استخدام الشخص لتطبيقك أو موقعك على الويب خلال 90 يومًا أو رفض الشخص منح user_link الإذن إلى تطبيقك. بعد الترحيل إلى الإصدار 3.0 من Graph API، لن يكون هذا الحقل متوفرًا إلا إذا طلب تطبيقك الحصول على الإذن ووافق المستخدم على منحه الإذن.

سيتم تحليل user_link فقط إلى ملف فيسبوك الشخصي الفعلي للمستخدم للأفراد الذين سجلوا الدخول في الشبكة الموسّعة لهذا الشخص (المحددة حاليًا كأصدقاء الأصدقاء ولكنها تخضع للتغيير). قد لا تتوفر للأفراد الآخرين إلا فرصة إرسال طلب صداقة أو رسالة.

اقرأ منشور المدونة من 19 أبريل 2018 للإعلان عن هذه التغييرات.

رموز الوصول

تجديد رموز الوصول

تنتهي صلاحية وصول تطبيقك إلى بيانات المستخدم الحالية بعد 90 يومًا ما لم تتمكّن فيسبوك من التحقق من صحة النشاط الجاري في تطبيقك. في بعض المنصات، مثل ألعاب الويب من فيسبوك، قد تكون جميع أنشطة المستخدم قابلة للتحقق، وفي منصات أخرى، مثل iOS، قد يتعين على المستخدمين إعادة تخويل الوصول إلى بيانات تطبيقك من خلال قبول الأذونات في مربع الحوار تسجيل الدخول كل 90 يومًا. اقرأ منشور المدونة من 9 أبريل 2018.

نوصي بأن تتأكد من أن تطبيقاتك/مواقعك على الويب تتمتع بدفق سلس لإعادة التخويل للأشخاص الذين انتهت صلاحية رموز الوصول الخاصة بهم. اقرأ المزيد حول تحديث رموز الوصول في تحديث رموز وصول المستخدم

انتهاء صلاحية رمز الوصول

قمنا بتوضيح الفرق بين الزائرين الذين لم يسبق لهم تسجيل الدخول والمستخدمين الذين يتمتعون برموز وصول منتهية الصلاحية حتى يتمكّن المطوّرون من عرض واجهة المستخدم الأكثر ملاءمة لكل موقف. للتطبيقات التي تستخدم JavaScript SDK، تتيح لك FB.getLoginStatus()‎ تحديد الحالة الحالية للمستخدم وترجع الآن حالة جديدة، authorization_expired، لتوضيح أن رمز وصول المستخدم قد انتهت صلاحيته. وهذه الحالة مختلفة عن الحالة not_authorized التي ستحصل عليها للمستخدمين الذين لم يشكلوا اتصالاً بتطبيقك عبر تسجيل دخول فيسبوك. لهذه الحالة منتهية الصلاحية الجديدة، قد تذكّر الفرد بأنه سجّل الدخول مسبقًا من خلال فيسبوك وتطالبه بتنفيذ خطوات دفق تسجيل الدخول مرة أخرى لتحديث حسابه بأحدث المعلومات.

نوفر كذلك طريقة جديدة للمطورين لاختبار انتهاء صلاحية رمز الوصول في تطبيقاتهم ومواقعهم على الويب. لكل حساب اختباري تم إنشاؤه لتطبيقك، ستتمكّن من اختيار طول الفترة الزمنية قبل أن تنتهي صلاحية رموز الوصول. إذا اخترت وقتًا مخصصًا لانتهاء الصلاحية، فيمكنك تعيين الفاصل الزمني لفترة قصيرة تصل إلى دقيقة واحدة أو أطول إذا لزم الأمر لأغراض اختبار تطبيقك الفريدة. يمكنك العثور على هذا الإعداد ضمن القائمة "تعديل" لكل حساب اختباري، وسينطبق على جميع التطبيقات أو مواقع الويب المستخدمة من قِبل الحساب الاختباري.

بالنسبة إلى JavaScript SDK، نضيف حقلاً جديدًا إلى الكائن authResponse المعروف باسم reauthorize_required_in. يمنح هذا المطورين الذين يعملون برموز الوصول قصيرة الأجل القدرة على معرفة متى ستنتهي صلاحية تخويل التطبيق المقدرة بـ 90 يومًا الخاصة بالشخص. إذا أردت بشكل مسبق تمديد جلسة الشخص إلى 90 يومًا أخرى، فيمكنك استدعاء login() من خلال المعلمة auth_type=reauthorize، والتي ستطلب منهم قبول الأذونات الممنوحة حاليًا إلى تطبيقك مرة أخرى للمتابعة.

تم الإعلان عن هذه التحديثات في منشور مدونة في 1 مايو 2018.

HTTPS مطلوب

يتوفر إعداد فرض HTTPS جديد لتسجيل دخول فيسبوك حاليًا في لوحة معلومات التطبيق. عند تشغيله، فإنه يتطلب من جميع عمليات إعادة توجيه تسجيل دخول فيسبوك استخدام HTTPS، وكذلك يتطلب حدوث جميع عمليات استدعاء Facebook JavaScript SDK التي تُرجع أو تتطلب رمز وصول فقط من صفحات HTTPS. اقرأ منشور المدونة من 8 يونيو 2018.

تمت مطالبة جميع التطبيقات الجديدة التي تم إنشاؤها منذ مارس 2018 بالفعل لاستخدام هذا الإعداد، وأمام التطبيقات ومواقع الويب الحالية التي تستخدم تسجيل دخول فيسبوك حتى 6 أكتوبر 2018 للاشتراك قبل تمكينها تلقائيًا. ستتوقف أي محددات URI غير آمنة لإعادة التوجيه أو صفحات تقوم بإجراء تسجيل الدخول أو عمليات استدعاء API من خلال JavaScript SDK من صفحات HTTP عن العمل بعد هذا التاريخ.

عمليات تكامل الأنشطة التجارية

تبدو "عمليات تكامل الأنشطة التجارية" كقائمة مميزة من الخدمات بصورة منفصلة عن التطبيقات ضمن إعدادات الحساب الخاصة بالشخص. هذه هي الخدمات التي قام الأشخاص بربطها بحساباتهم على فيسبوك ومنحها أذونات خاصة لإدارة الصفحات أو الأحداث أو الإعلانات أو مراسلة الصفحات. سيستمر وصولك إلى واجهات API للنشاط التجاري في العمل كما كان قبل هذا التغيير، بدون انتهاء الصلاحية، حتى الوقت الذي يقوم فيه مستخدم فيسبوك بإزالة التكامل من الصفحة والحساب الإعلاني والحدث وما إلى ذلك. اقرأ منشور المدونة من 1 مايو 2018 للإعلان عن هذا التغيير.

حذف البيانات الشخصية

في حالة إزالة الأشخاص لتطبيقك أو موقعك على الويب من إعدادات تطبيقات ومواقع الويب الخاصة بفيسبوك، يمكننا تزويدهم بخيار طلب حذف تطبيقك أو موقعك على الويب لجميع المعلومات التي تلقيتها عنهم من فيسبوك. ستُعلم التجربة على فيسبوك الأشخاص بتوقيت إرسالهم لطلب وتوقيت إقراره من قِبل خدمتك. كما ستزوّدهم برقم تأكيد تقوم بتوفيره وبطريقة للتحقق من حالة طلبهم. يمكن لتوفير هذا الخيار مساعدتك في أتمتة طلبات خدمة العملاء، وتوضيح أنك تعالج معلوماتهم بصورة مسؤولة وكذلك مساعدتك في تلبية متطلبات الامتثال، مثل الخاصة بلوائح GDPR.

لتمكين هذا الخيار، يجب عليك تزويدنا بعنوان URL للاستدعاء يمكننا إرسال الطلب إليه. يمكنك إضافة عنوان URL للاستدعاء في صفحة إعدادات تسجيل دخول فيسبوك الخاصة بتطبيقك في لوحة معلومات التطبيق. يتعين على الاستدعاء الخاص بك استخدام HTTPS. راجع الوثائق للحصول على التفاصيل. اقرأ منشور المدونة من 25 مايو 2018.

معلومات اتصال مسؤول حماية البيانات

نوفر الآن طريقة لك لتوفير معلومات اتصال مسؤول حماية البيانات بسهولة إلى المستخدمين الأوروبيين. انتقل إلى صفحة إعدادات تسجيل دخول فيسبوك الخاصة بتطبيقك في لوحة معلومات التطبيق لإضافة اسم مسؤول حماية البيانات (اختياري) وعنوانه البريدي وعنوان بريده الإلكتروني. سيتم توفير هذه المعلومات في إعدادات التطبيقات ومواقع الويب الخاصة بالأشخاص حتى يتمكنوا من الاتصال بمسؤول حماية البيانات إذا كانت لديهم أسئلة حول كيفية معالجة بياناتهم واستخدامها. اقرأ منشور المدونة من 25 مايو 2018.

وضع التطوير

بالنسبة للتطبيقات في وضع التطوير، سترجع عمليات استدعاء API بيانات المستخدمين فقط لهؤلاء الذين لديهم دور في التطبيق (أي، مسؤول أو مطوِّر أو مسؤول اختبارات). ينطبق ذلك على الملف الشخصي على فيسبوك والصفحات واجهات API الأخرى. اقرأ منشور المدونة من 24 أبريل 2018.

التطبيقات في وضع التطوير الآن مقيّدة لمعدلات الاستدعاء بنحو 200 استدعاء في الساعة لزوج "الصفحة - التطبيق"، ويمكن فقط الوصول إلى المستخدمين الذين لديهم دور في التطبيق (مسؤول أو مطوِّر أو مسؤول اختبارات). يمكنك عرض المخططات لنشاط تقييد معدلات الاستدعاء لتطبيقك في لوحة معلومات التطبيق. يمكن لمطوري ومسؤولي التطبيقات في وضع عام فقط الوصول إلى الأذونات التي تم اعتماد التطبيق لها.

نوصي بأن يراعي المطورون هذه القيود عند تطوير ميزات جديدة لتطبيقاتهم.

أدوات ومراجع مهمة

إذا تأثر تطبيقك أو موقعك على الويب من خلال التغييرات الأخيرة وكان لديك تصعيد لفيسبوك لمراجعته، فيرجى استخدام هذا النموذج: https://go.fb.com/2018-FB4D-platform-review-form.html.
لمزيد من المعلومات حول عملية مراجعة التطبيق وواجهات API والأذونات التي تتطلب مراجعة، تفضل بزيارة: https://developers.facebook.com/docs/apps/review.
تساعد أداة تحديث API في تقييم تأثير الترحيل على مستوى Graph API الأخير أو الأحدث عهدًا. لمعرفة أي من استدعاءات واجهة API لتطبيقك التي قد تتأثر بالتغييرات التي طرأت على الإصدارات الأحدث لواجهة API، انتقل إلى https://developers.facebook.com/tools/api_versioning/.
للتحقق من الحالة التشغيلية لتسجيل دخول فيسبوك وللاطلاع على أمثلة الرمز البرمجي الذي يمكنك استرداده من تسجيل دخول فيسبوك استنادًا إلى أذوناتك، تنقل إلى نموذج التطبيق على fbrell.com.
لمتابعة أحدث التغييرات التي طرأت على واجهة Graph API:
- سجل التغييرات: https://developers.facebook.com/docs/graph-api/changelog
- أهم التغييرات: https://developers.facebook.com/docs/graph-api/changelog/breaking-changes