Facebook 로그인 변경 사항

2018-07-02

최근 Facebook 로그인 변경 사항

Facebook에서 사용자의 개인정보를 보호하고 사용자의 정보 관리 권한을 강화하기 위한 노력을 기울이면서 지난 몇 개월 사이에 Facebook 로그인에도 많은 변경 사항이 있었습니다. Facebook에서는 모든 업데이트를 최신 상태로 유지하는 것이 어려울 수 있음을 알고 있습니다. 여러분의 편의를 위해 최근 변경 사항과 이러한 변경 사항을 적용하는 것에 관한 권고 사항을 요약하였습니다.

중요 일정

앱 또는 웹사이트가 원활하게 작동할 수 있도록 다음 기한을 꼭 기억하세요.

2018년 8월 1일: 필요한 경우 앱 검수를 통해 Facebook 로그인 권한에 대한 액세스 다시 요청
2018년 10월 6일: "HTTPS 실행" 옵트인(이 날짜 이후로 자동 활성화될 예정)
2018년 11월 1일: 페이지 관리 및 봇 메시징 권한을 사용하는 앱은 ASID에서 PSID로 마이그레이션
2019년 1월 8일: 그래프 API v.3.0으로 업그레이드

특정 권한에 대한 추가 검수 필요

사용자의 데이터를 보호하기 위해 앱 검수 절차를 거쳐야 하는 권한 수를 늘리고 있습니다. 특정 권한의 경우에는 비즈니스 인증 및 비즈니스와 Facebook 간의 계약도 필요합니다. 비즈니스는 공과금 청구서, 비즈니스 라이선스, 설립 인증서, 회사 정관, 세금 ID 번호 등을 포함한 문서 양식을 제공하면 인증받을 수 있습니다. 비즈니스와 Facebook 간의 계약에는 추가적인 보안 요구 사항 및 데이터와 관련된 다른 조항이 적용됩니다. 앱 검수 주제에서 강화된 앱 검수 절차에 대한 자세한 정보를 확인할 수 있습니다.

아래의 표에는 Facebook 로그인 권한에 필요한 검수 수준이 요약되어 있습니다. 이 표에 대한 업데이트를 수시로 확인하세요.

앱 검수가 필요하지 않은 권한	앱 검수가 필요한 권한	앱 검수, 비즈니스 인증 및 계약이 필요한 권한
`name`	`user_gender`*	`user_friends`
`email`	`user_age_range`*	`user_likes`
`profile_picture`	`user_link`*(Facebook 프로필 페이지 링크)	`user_photos`
	`user_birthday`	`user_tagged_places`
	`user_location`(현재 거주지)	`user_videos`
	`user_hometown`	`user_events`
		`user_managed_groups`
		`user_posts`

* 아직 그래프 API로 업그레이드하지 않았다면 8월 1일까지 이러한 권한을 다시 요청하는 것이 좋습니다. 액세스가 승인되면 그래프 API v3.0으로 업그레이드한 이후에도 해당 권한이 계속 제공될 것입니다. 그래프 API v3.0의 변경 사항에 관한 자세한 내용은 2018년 5월 1일의 블로그 게시물에서 확인할 수 있습니다. 2019년 1월 8일까지 앱을 그래프 API v3.0으로 업그레이드해야 합니다.

앱 또는 웹사이트가 2018년 5월 1일(강화된 검수가 시작된 시점) 이전부터 위의 표에 기재된 권한을 이미 사용하고 있을 경우 2018년 8월 1일까지 권한 액세스를 다시 요청해야 그 이후도 계속 사용할 수 있습니다.

타사 기술 제공자

Facebook 플랫폼으로 구축되어 다른 비즈니스에 타사 기술 제공자 역할을 하는 비즈니스도 추가 계약을 체결해야 합니다. 기술 제공자 계약은 데이터 수집 대상을 대신하여 고객에게 서비스를 제공하는 목적으로만 데이터 사용을 제한합니다. 타사 기술 제공자를 사용하는 대규모 고객은 앱 검수를 받아야 할 수 있으며, 추가 약관에 서명해야 할 수도 있습니다. 기술 제공자는 앱 대시보드의 설정에서 자신의 비즈니스 용도를 다른 비즈니스에 서비스를 제공하는 것으로 선택해야 합니다.

사용 중단된 Facebook 로그인 권한 및 API

아래의 표와 같이 특정 권한과 기능의 사용을 중단했습니다. 이전에 이러한 권한을 통해 액세스할 수 있었던 필드가 더 이상 반환되지 않고 API는 빈 값을 반환할 것입니다.

확장된 프로필 권한	사용자 액션 권한	API
`user_religion_politics`	`user_actions.books`	태그 가능한 친구
`user_relationships`	`user_actions.fitness`	함께 아는 모든 친구
`user_relationship_details`	`user_actions.music`
`user_custom_friendlists`	`user_actions.video`
`user_about_me`	`user_actions.new`
`user_education_history`	`user_games_activity`
`user_work_history`
`user_website`

자세한 정보는 2018년 4월 4일의 블로그 게시물을 참조하세요.

publish_actions 권한은 2018년 4월 24일을 기준으로 사용이 중단되었습니다. 이 날짜 이전에 생성되고 publish_actions 요청 승인을 받은 앱은 2018년 8월 1일까지 이 권한을 계속 사용할 수 있습니다. publish_actions를 사용하고 있을 경우 웹, iOS 및 Android용 Facebook 공유 대화 상자로 전환하는 것이 좋습니다. (2018년 5월 1일의 블로그 게시물을 참조하세요.)

다음 권한은 2018년 5월 1일을 기준으로 더 이상 요청이 불가능하고 2018년 5월 1일 이전에 승인을 얻은 앱과 웹사이트는 2019년 1월 8일부터 해당 권한을 사용할 수 없게 됩니다.

timezone
locale
cover
is_verified
updated_time
verified
currency
devices
third_party_id

2018년 5월 1일의 블로그 게시물을 참조하세요.

모든 권한 리스트는 권한 참고 자료에서 확인할 수 있습니다.

프로필 링크

이제 ASID를 사용하여 빌드한 사용자 프로필 링크가 더 이상 작동하지 않습니다. user_link 필드에서 프로필 링크를 조회해야 합니다. 90일 동안 앱이나 웹사이트를 사용하지 않았거나 앱에 user_link 권한을 부여하는 것을 거절한 사용자에게는 해당 링크가 작동하지 않습니다. 그래프 API v3.0으로 마이그레이션한 후에는 앱이 권한을 요청하고 사용자가 승인하는 경우에만 이 필드를 사용할 수 있습니다.

user_link는 확장된 네트워크(현재는 친구의 친구로 정의되어 있으나 추후 변경될 수 있음)에서 로그인되어 있는 사용자의 실제 Facebook 프로필로만 연결될 예정입니다. 다른 사람은 친구 또는 메시지 요청만 전송할 수 있습니다.

이러한 변경 사항을 발표한 2018년 4월 19일의 블로그 게시물을 참조하세요.

액세스 토큰

액세스 토큰 갱신

Facebook에서 앱의 활동을 인증할 수 없는 경우 앱의 사용자 데이터에 대한 액세스는 90일 후에 만료됩니다. Facebook 웹 게임과 같은 일부 플랫폼에서는 모든 사용자 활동을 인증할 수 있지만, iOS와 같은 다른 플랫폼에서는 사용자가 90일마다 로그인 대화 상자에서 권한을 수락하는 방식으로 앱의 데이터에 대한 액세스를 다시 승인해야 할 수도 있습니다. 2018년 4월 9일의 블로그 게시물을 참조하세요.

앱/웹사이트가 액세스 토큰이 만료된 사용자에게 원활한 재승인 플로를 제공하는지 확인하는 것이 좋습니다. 액세스 토큰 새로 고침에 대한 자세한 정보는 사용자 액세스 토큰 새로 고침을 참조하세요.

토큰 만료

개발자가 각 상황에 가장 적절한 사용자 인터페이스를 표시할 수 있도록 한 번도 로그인한 적이 없는 방문자와 액세스 토큰이 만료된 사용자의 차이를 명확히 구분했습니다. JavaScript SDK를 사용하는 앱의 경우 FB.getLoginStatus()가 이제 새로운 상태인 authorization_expired를 반환하여 사용자의 토큰이 만료되었음을 나타내며, 개발자는 이를 통해 사용자의 상태를 확인할 수 있습니다. 이 새로운 상태는 Facebook 로그인을 통해 앱에 연결하지 않은 사용자를 대상으로 가져오는 not_authorized 상태와는 다릅니다. 토큰 만료를 나타내는 이 새로운 상태의 사용자에게는 이전에 Facebook으로 로그인했음을 알리고 사용자의 최신 정보로 계정을 새로 고치기 위해 다시 로그인 플로를 거치라는 메시지를 표시할 수 있습니다.

또한 Facebook에서는 개발자가 앱과 웹사이트에서 토큰 만료를 테스트할 수 있는 새로운 방법을 제공합니다. 앱에 생성된 각 테스트 사용자에 대해 액세스 토큰이 만료되기까지의 기간을 선택할 수 있습니다. 맞춤 만료 시간을 사용하고자 하는 경우 고유 앱 테스트 목적으로 최소 1분 또는 그 이상(필요한 경우)으로 간격을 설정할 수 있습니다. 각 테스트 사용자의 수정 메뉴에서 이 설정을 찾을 수 있으며, 이는 해당 테스트 사용자가 사용하는 모든 앱 또는 웹사이트에 적용됩니다.

JavaScript SDK의 경우 authResponse 개체에 reauthorize_required_in이라는 새 필드를 추가 중입니다. 이렇게 하면 기간이 짧은 토큰을 사용하는 개발자가 앱에 대한 사용자의 90일 승인이 언제 만료되는지 알 수 있습니다. 해당 사용자의 세션을 미리 90일 추가로 연장하려면 auth_type=reauthorize 매개변수로 login()을 호출할 수 있습니다. 이 경우 해당 권한을 계속 사용할 수 있도록 현재 앱에 부여된 권한을 수락할 것을 요청합니다.

이러한 업데이트는 2018년 5월 1일의 블로그 게시물에 발표되었습니다.

HTTPS 필수 적용

이제 앱 대시보드에서 Facebook 로그인의 새로운 HTTPS 실행 설정을 사용할 수 있습니다. 이 설정을 켜면 모든 Facebook 로그인이 강제적으로 HTTPS를 사용하도록 리디렉션되고 액세스 토큰을 반환하거나 액세스 토큰이 필요한 모든 Facebook JavaScript SDK 호출이 HTTPS 페이지에서만 실행됩니다. 2018년 6월 8일의 블로그 게시물을 참조하세요.

2018년 3월 이후에 생성된 모든 새 앱은 이미 이 설정을 사용해야 하며, Facebook 로그인을 사용하는 기존 앱과 웹사이트는 2018년 10월 6일까지 이 설정을 옵트인하지 않으면 그 이후부터는 자동으로 활성화됩니다. 해당 날짜 이후로는 HTTP 페이지에서 JavaScript SDK로 로그인하거나 API를 호출하는 모든 위험한 URI 또는 페이지 리디렉션은 작동하지 않습니다.

비즈니스 통합

"비즈니스 통합"은 사용자의 계정 설정에서 앱과 별도로 구분되는 서비스 리스트로 나타납니다. 이러한 서비스는 Facebook 계정에 연결되어 있고 페이지, 이벤트, 광고 또는 페이지 메시지를 관리하기 위해 특별 권한을 부여한 사용자를 위한 것입니다. Facebook 사용자가 페이지, 광고 계정, 이벤트 등에 대한 통합을 삭제하지 않는 한, 비즈니스 API에 대한 액세스 권한은 이번 변경 전과 똑같이 만료되지 않고 계속 유지됩니다. 이 변경 사항을 발표한 2018년 5월 1일의 블로그 게시물을 참조하세요.

개인 데이터 삭제

사용자가 Facebook의 앱 및 웹사이트 설정에서 앱이나 웹사이트를 삭제할 경우 해당 앱 또는 웹사이트가 Facebook에서 받은 모든 정보를 삭제하도록 요청할 수 있는 옵션을 제공할 수 있습니다. Facebook에서는 사용자가 요청을 보냈거나 서비스에서 사용자의 요청을 확인했을 때 알림을 제공합니다. 또한 사용자에게 여러분이 제공하는 확인 번호와 요청 상태를 확인할 방법을 제공합니다. 사용자에게 이 옵션을 제공하면 고객 서비스 요청을 자동화하고, 사용자의 정보를 책임감 있게 처리하고 있음을 보여주고, GDPR 등의 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

이 옵션을 활성화하려면 요청을 전송할 수 있는 콜백 URL을 Facebook에 제공해야 합니다. 앱 대시보드의 앱 Facebook 로그인 설정 페이지에서 콜백 URL을 추가할 수 있습니다. 콜백은 HTTPS를 사용해야 합니다. 자세한 내용은 문서를 참조하세요. 2018년 5월 25일의 블로그 게시물을 참조하세요.

데이터 보안 담당자 연락처 정보

이제 유럽 사용자에게 간편하게 DPO 연락처 정보를 전달할 수 있는 방법이 제공됩니다. 앱 대시보드의 앱 Facebook 로그인 설정 페이지로 이동해서 DPO의 이름(선택 사항), 우편 주소, 이메일 주소를 추가합니다. 해당 정보는 사용자의 앱과 웹사이트 설정에 제공되므로 사용자는 데이터 처리 및 사용 방식에 대해 궁금한 점이 있을 때 DPO에게 문의할 수 있습니다. 2018년 5월 25일의 블로그 게시물을 참조하세요.

개발 모드

앱이 개발 모드일 때 API 호출은 해당 앱에 대해 역할이 부여된 사람(예: 관리자, 개발자 또는 테스터)에게만 사용자 데이터를 반환합니다. 이는 Facebook 프로필, 페이지 및 기타 API에 적용됩니다. 2018년 4월 24일의 블로그 게시물을 참조하세요.

개발 모드의 앱은 현재 페이지-앱 한 쌍, 시간당 호출 200개로 사용이 제한되고 앱에 대해 역할이 부여된 사람(관리자, 개발자 또는 테스터)만 액세스할 수 있습니다. 앱 대시보드에서 앱의 사용 제한 활동 차트를 참조하세요. 공개 모드인 앱의 개발자와 관리자는 앱에 승인된 권한에만 액세스할 수 있습니다.

개발자는 앱에 새 기능을 개발할 때 이러한 제한을 고려하는 것이 좋습니다.

중요한 참고 자료 및 도구

최근의 변경 사항으로 인해 앱 또는 웹사이트가 영향을 받았거나 Facebook에서 검수를 받아야 할 경우 이 양식(https://go.fb.com/2018-FB4D-platform-review-form.html)을 사용하세요.
앱 검수 절차와 검수가 필요한 API 및 권한에 대한 자세한 내용은 https://developers.facebook.com/docs/apps/review를 참조하세요.
API 업데이트 도구는 최신 또는 최근의 그래프 API 레벨에 마이그레이션이 미치는 영향을 평가하는 데 도움이 됩니다. 최신 API 버전의 변경 사항으로 인해 영향을 받는 앱 API 호출을 확인하려면 https://developers.facebook.com/tools/api_versioning/을 참조하세요.
Facebook 로그인의 작동 상태를 확인하고 권한을 기반으로 Facebook 로그인에서 얻을 수 있는 코드 예시를 알아보려면 fbrell.com의 샘플 앱으로 이동하세요.
그래프 API의 최신 변경 사항은 다음 링크를 확인하세요.
- 변경 사항: https://developers.facebook.com/docs/graph-api/changelog
- 핵심 변경 사항: https://developers.facebook.com/docs/graph-api/changelog/breaking-changes