Catatan Perubahan Facebook Login

02-07-2018

Perubahan Terkini pada Facebook Login

Facebook Login sudah banyak berubah dalam beberapa bulan terakhir karena kami berusaha membantu privasi orang-orang dan memberi mereka kontrol yang lebih besar atas informasi mereka. Kami sadar tidak mudahnya mendapatkan semua update terkini. Untuk membantu Anda, kami sudah mengompilasi ringkasan perubahan terbaru, bersama rekomendasi untuk menggabungkannya.

Tanggal Penting

Harap ingat tenggat waktu berikut guna memastikan pengoperasian yang lancar untuk aplikasi maupun situs web Anda.

1 Agustus 2018: Permintaan akses kembali ke izin Facebook Login, jika diperlukan, melalui Tinjauan Aplikasi
6 Oktober 2018: Memilih “Terapkan HTTPS” (akan secara otomatis diaktifkan setelah tanggal ini)
1 November 2018: Berpindah dari ASID ke PSID untuk aplikasi yang menggunakan izin pengelolaan halaman dan izin pengiriman pesan bot
8 Januari 2019: Upgrade ke API Graf v.3.0

Tinjauan Tambahan yang Diwajibkan untuk Sejumlah Izin Tertentu

Untuk membantu melindungi data orang-orang, kini kami mewajibkan izin-izin tambahan yang ada untuk menjalani proses Tinjauan Aplikasi. Untuk sejumlah izin tertentu, kami juga mewajibkan verifikasi bisnis dan kontrak antara bisnis Anda dengan Facebook. Bisnis dapat diverifikasi dengan cara menyediakan berkas dokumentasi yang meliputi tagihan listrik, lisensi bisnis, sertifikat pembentukan, akta pendirian, nomor ID pajak, dan dokumentasi lainnya. Kontrak memperkenalkan sejumlah persyaratan keamanan tambahan beserta ketentuan lainnya yang berkaitan dengan data. Anda dapat membaca selengkapnya tentang proses Tinjauan Aplikasi yang telah diperbarui di dalam topik Tinjauan Aplikasi.

Tabel di bawah merangkum level tinjauan yang diperlukan untuk izin Facebook Login. Sering-seringlah mengecek update yang terdapat di tabel ini.

Tinjauan Aplikasi TIDAK Diwajibkan	Tinjauan Aplikasi Wajib Dilakukan	Tinjauan Aplikasi, Verifikasi Bisnis, dan Kontrak Diwajibkan
`name`	`user_gender`*	`user_friends`
`email`	`user_age_range`*	`user_likes`
`profile_picture`	`user_link`* (Tautan halaman profil Facebook)	`user_photos`
	`user_birthday`	`user_tagged_places`
	`user_location` (kota sekarang)	`user_videos`
	`user_hometown`	`user_events`
		`user_managed_groups`
		`user_posts`

* Jika Anda belum upgrade ke API Graf, kami menyarankan Anda untuk meminta ulang izin-izin ini paling lambat pada tanggal 1 Agustus. Jika akses disetujui, izin-izin tersebut akan terus tersedia bagi Anda setelah melakukan upgrade ke API Graf v3.0. Perubahan di API Graf v3.0 dijelaskan di postingan blog ini dari tanggal 1 Mei 2018. Aplikasi memiliki tenggat waktu hingga tanggal 8 Januari 2019 untuk melakukan upgrade ke API Graf v3.0.

Jika aplikasi atau situs web Anda telah menggunakan sejumlah izin yang ditunjukkan di tabel di atas sebelum dimulainya tinjauan kami yang diperbarui pada tanggal 1 Mei 2018, Anda memiliki waktu hingga 1 Agustus 2018 untuk meminta ulang akses dan memastikan Anda dapat terus menggunakannya.

Penyedia teknologi pihak ketiga

Bisnis yang memanfaatkan platform Facebook untuk melayani bisnis lain sebagai penyedia teknologi pihak ketiga juga harus menandatangani kontrak tambahan. Kontrak penyedia teknologi membatasi penggunaan data untuk melayani pelanggan semata atas nama pemilik data yang dikumpulkan. Pelanggan dalam jumlah besar yang menggunakan penyedia teknologi pihak ketiga dapat diminta untuk melalui Tinjauan Aplikasi dan diwajibkan untuk menandatangani ketentuan tambahan. Penyedia Teknologi harus mengidentifikasi bisnisnya sebagai penyedia layanan bagi bisnis lain di dalam pengaturan Dasbor Aplikasi.

Izin Facebook Login dan API yang Dihentikan

Kami telah menghentikan sejumlah izin dan fitur tertentu, sebagaimana terlihat di tabel di bawah. Kolom yang sebelumnya dapat diakses melalui izin-izin tersebut kini tidak akan dapat dikembalikan dan API akan mengembalikan nilai kosong.

Izin Profil Diperpanjang	Izin Tindakan Pengguna	API
`user_religion_politics`	`user_actions.books`	Teman Dapat Ditandai
`user_relationships`	`user_actions.fitness`	Semua Teman Bersama
`user_relationship_details`	`user_actions.music`
`user_custom_friendlists`	`user_actions.video`
`user_about_me`	`user_actions.new`
`user_education_history`	`user_games_activity`
`user_work_history`
`user_website`

Baca postingan blog dari tanggal 4 April 2018 untuk informasi selengkapnya.

Izin publish_actions dihentikan sejak tanggal 24 April 2018. Aplikasi yang dibuat sebelum tanggal ini dan yang sebelumnya disetujui untuk meminta publish_actions akan dapat terus melakukannya hingga tanggal 1 Agustus 2018. Jika Anda menggunakan publish_actions, kami menyarankan untuk beralih ke dialog Bagikan Facebook untuk web, iOS dan Android. (Baca postingan blog dari tanggal 1 Mei 2018.)

Izin berikut tidak akan tersedia untuk diminta lagi sejak tanggal 1 Mei 2018, dan nantinya akan dihentikan mulai tanggal 8 Januari 2019 untuk aplikasi dan situs web yang memperoleh persetujuan sebelum tanggal 1 Mei 2018:

timezone
locale
cover
is_verified
updated_time
verified
currency
devices
third_party_id

Baca postingan blog dari tanggal 1 Mei 2018.

Anda dapat melihat daftar lengkap izin di Referensi Izin.

Tautan Profil

Tautan ke profil pengguna yang dibuat menggunakan ASID kini tidak berfungsi lagi. Anda harus mendapatkan tautan profil dari kolom user_link. Tautan ini tidak akan berfungsi jika pengguna tidak menggunakan aplikasi atau situs web Anda dalam waktu 90 hari, atau jika orang tersebut telah menolak untuk memberikan izin user_link kepada aplikasi Anda. Setelah beralih ke API Graf v3.0, kolom ini hanya akan tersedia jika aplikasi Anda meminta izin dan pengguna menyetujui izin tersebut.

Kolom user_link hanya akan diselesaikan untuk profil nyata pengguna Facebook bagi orang yang login ke dalam perpanjangan jaringan pengguna tersebut (saat ini didefinisikan sebagai teman bersama, namun ini dapat berubah sewaktu-waktu). Orang lain hanya akan memiliki kesempatan untuk mengirimkan permintaan pertemanan atau permintaan pesan.

Baca postingan blog dari tanggal 19 April 2018 yang mengumumkan perubahan tersebut.

Token Akses

Memperbarui Token Akses

Akses aplikasi Anda ke data pengguna kini akan kedaluwarsa setelah 90 hari, kecuali jika Facebook dapat memverifikasi aktivitas di dalam aplikasi Anda. Di sejumlah platform, seperti game web Facebook, semua aktivitas pengguna akan dapat diverifikasi, dan di platform lainnya, seperti iOS, pengguna mungkin perlu mengotorisasi akses data aplikasi Anda dengan menerima izin dalam dialog Login setiap 90 hari. Baca postingan blog dari tanggal 9 April 2018.

Kami menyarankan Anda untuk memastikan bahwa aplikasi/situs web Anda memiliki alur pemberian otorisasi ulang yang mulus bagi orang-orang yang token aksesnya telah kedaluwarsa. Baca selengkapnya tentang pemuatan ulang token akses di Memuat Ulang Token Akses Pengguna

Kedaluwarsa Token

Kami telah menjelaskan perbedaan antara pengunjung yang tidak pernah login dan pengguna yang token aksesnya telah kedaluwarsa, sehingga para developer dapat menampilkan antarmuka penggun yang paling sesuai untuk setiap situasi. Untuk aplikasi yang menggunakan SDK JavaScript, FB.getLoginStatus() memungkinkan Anda untuk menentukan status pengguna, dan kini dapat mengembalikan status baru, authorization_expired, guna mengindikasikan bahwa token pengguna telah kedaluwarsa. Status baru ini tidak sama dengan status not_authorized yang akan Anda dapatkan untuk pengguna yang belum menjalin koneksi dengan aplikasi Anda melalui Facebook Login. Untuk status kedaluwarsa yang baru ini, Anda dapat mengingatkan orang yang sebelumnya login dengan Facebook dan memberi tahu orang tersebut untuk melewati alur login lagi guna memperbarui akun mereka dengan informasi terbaru.

Kami juga menyediakan cara baru bagi developer untuk menguji kedaluwarsa token di dalam aplikasi dan situs web. Untuk setiap pengguna uji yang dibuat untuk aplikasi Anda, Anda akan dapat memilih durasi waktu sebelum token aksesnya kedaluwarsa. Jika Anda memilih untuk menggunakan waktu kedaluwarsa khusus, Anda dapat menetapkan interval dengan durasi selama satu menit, atau jauh lebih panjang lagi jika diperlukan, demi keperluan pengujian aplikasi unik Anda. Anda dapat menemukan pengaturan ini di menu Edit setiap pengguna uji, dan pengaturan ini berlaku untuk semua aplikasi maupun situs web yang digunakan oleh pengguna uji.

Untuk SDK JavaScript, kami telah menambahkan kolom baru di objek authResponse yang bernama reauthorize_required_in. Kolom tersebut membuat developer yang bekerja dengan token berusia pendek dapat mengetahui kapan saat kedaluwarsa masa otorisasi 90 hari aplikasi milik seseorang. Jika Anda ingin memperpanjang sesi seseorang sebanyak 90 hari secara proaktif, Anda dapat membuat panggilan login() dengan parameter auth_type=reauthorize yang nantinya akan meminta orang tersebut untuk menerima lagi izin yang saat ini diberikan ke aplikasi Anda guna dapat melanjutkan.

Update ini diumumkan dalam postingan blog pada tanggal 1 Mei 2018.

HTTPS diwajibkan

Pengaturan Terapkan HTTPS baru untuk Facebook Login kini tersedia di Dasbor Aplikasi. Ketika diaktifkan, pengaturan tersebut mewajibkan semua pengalihan Facebook Login untuk menggunakan HTTPS, dan semua panggilan SDK JavaScript Facebook yang kembali maupun yang memerlukan token akses untuk terjadi hanya dari halaman HTTPS. Baca postingan blog dari tanggal 8 Juni 2018.

Semua aplikasi baru yang dibuat sejak bulan Maret 2018 telah diwajibkan untuk menggunakan pengaturan ini, dan aplikasi dan situs web lain yang menggunakan Facebook Login memiliki waktu hingga tanggal 6 Oktober 2018 untuk ikut menggunakannya sebelum pengaturan tersebut diaktifkan secara otomatis. Pengalihan URI yang tidak aman atau halaman yang membuat Login maupun panggilan API dengan SDK JavaScript dari halaman HTTP akan berhenti berfungsi pada tanggal tersebut.

Integrasi Bisnis

“Integrasi Bisnis” muncul sebagai daftar layanan tersendiri yang terpisah dari aplikasi di pengaturan akun. Ini merupakan layanan yang dihubungkan orang-orang ke akun Facebook mereka dan diberikan izin khusus untuk mengelola halaman, peristiwa, iklan, atau pengiriman pesan halaman. Akses Anda ke API bisnis akan terus berfungsi, meskipun ada perubahan ini, tanpa adanya pengecualian hingga saatnya pengguna Facebook menghapus integrasi ke halaman, akun iklan, peristiwa, dll. Baca postingan blog dari tanggal 1 Mei 2018 yang mengumumkan perubahan ini.

Penghapusan Data Pribadi

Jika seseorang menghapus aplikasi atau situs web Anda dari pengaturan aplikasi dan situs web Facebook, kami dapat memberikan opsi kepada orang tersebut untuk meminta agar aplikasi atau situs web Anda menghapus segala informasi yang diterima dari Facebook. Pengalaman di Facebook akan memberitahukan kepada orang-orang pada saat mereka mengirimkan permintaan dan ketika permintaan tersebut diketahui oleh layanan Anda. Pengalaman tersebut juga akan memberikan nomor konfirmasi yang Anda sediakan kepada orang-orang tersebut dan cara memeriksa status permintaan mereka. Penawaran opsi ini kepada orang-orang dapat membantu Anda mengotomatisasikan permintaan layanan, menunjukkan bahwa Anda menangani informasi mereka secara bertanggung jawab, dan membantu memenuhi persyaratan kepatuhan Anda, seperti untuk GDPR.

Untuk mengaktifkan opsi ini, kami meminta Anda untuk memberikan URL callback tempat kami dapat mengirimkan permintaannya. Anda dapat menambahkan URL callback di halaman Pengaturan Facebook Login aplikasi Anda di dasbor aplikasi. Callback Anda harus menggunakan HTTPS. Lihat dokumentasi untuk detailnya. Baca postingan blog dari tanggal 25 Mei 2018.

Informasi kontak Petugas Perlindungan Data

Kini kami menawarkan cara kepada Anda untuk memberikan informasi kontak DPO Anda ke para pengguna Eropa dengan mudah. Buka halaman Pengaturan Facebook Login aplikasi Anda di dasbor aplikasi untuk menambahkan nama DPO Anda (opsional), alamat surat, dan alamat email. Informasi ini akan tersedia di pengaturan aplikasi dan situs web orang-orang sehingga mereka dapat menghubungi DPO Anda jika mereka memiliki pertanyaan tentang bagaimana data mereka diproses dan digunakan. Baca postingan blog dari tanggal 25 Mei 2018.

Mode Pengembangan

Untuk aplikasi dalam mode pengembangan, panggilan API hanya akan mengembalikan data pengguna untuk orang yang memiliki peran di aplikasi (admin, developer, atau penguji). Ini berlaku untuk Profil Facebook, Halaman, dan API lainnya. Baca postingan blog dari tanggal 24 April 2018.

Aplikasi dalam mode pengembangan sekarang dibatasi lajunya menjadi 200 panggilan per jam, per pasangan halaman-aplikasi, dan hanya dapat mengakses pengguna yang memiliki peran di aplikasi (admin, developer, atau penguji). Lihat bagan untuk aktivitas batas laju aplikasi Anda di dasbor aplikasi. Developer dan Admin aplikasi yang ada di dalam mode publik hanya dapat mengakses izin ke aplikasi yang disetujui.

Kami rekomendasikan developer untuk mempertimbangkan batasan ini saat mengembangkan fitur baru untuk aplikasinya.

Referensi dan Fitur Penting

Jika aplikasi atau situs web Anda terpengaruh oleh perubahan saat ini dan Anda memiliki eskalasi untuk ditinjau Facebook, silakan gunakan formulir ini: https://go.fb.com/2018-FB4D-platform-review-form.html.
Untuk informasi selengkapnya tentang proses Tinjauan Aplikasi serta API dan izin yang mengharuskan tinjauan, kunjungi: https://developers.facebook.com/docs/apps/review.
Fitur Update API membantu menilai dampak migrasi terhadap level API Graf terbaru. Untuk melihat panggilan API aplikasi Anda yang akan dipengaruhi oleh perubahan dalam versi API terbaru, buka https://developers.facebook.com/tools/api_versioning/.
Untuk melihat status operasional Facebook Login dan untuk melihat contoh kode yang dapat Anda peroleh kembali dari Facebook Login berdasarkan izin Anda, buka aplikasi contoh di fbrell.com.
Untuk mengikuti perubahan terbaru terhadap API Graf:
- Catatan Perubahan: https://developers.facebook.com/docs/graph-api/changelog
- Perubahan Penting: https://developers.facebook.com/docs/graph-api/changelog/breaking-changes