บันทึกการเปลี่ยนแปลง

    บันทึกการเปลี่ยนแปลงการเข้าสู่ระบบด้วย Facebook

    02-07-2018

    การเปลี่ยนแปลงล่าสุดของการเข้าสู่ระบบด้วย Facebook

    การเข้าสู่ระบบด้วย Facebook มีการเปลี่ยนแปลงมากมายในช่วงไม่กี่เดือนที่ผ่านมา เนื่องจากเรามุ่งมั่นในการช่วยปกป้องความเป็นส่วนตัวของผู้คนและเพิ่มการควบคุมข้อมูลให้มากยิ่งขึ้น เราตระหนักดีว่าการอัพเดตข้อมูลต่างๆ ให้ทันเหตุการณ์อยู่เสมออาจเป็นเรื่องที่ท้าทาย เราจึงรวบรวมข้อมูลสรุปเกี่ยวกับการเปลี่ยนแปลงล่าสุด ตลอดจนคำแนะนำในการดำเนินงานกับการเปลี่ยนแปลงเหล่านี้เพื่อช่วยเหลือคุณ

    วันที่ที่สำคัญ

    โปรดจดจำกำหนดวันที่เหล่านี้เพื่อให้แน่ใจว่าการปฏิบัติงานของแอพและเว็บไซต์ของคุณจะเป็นไปอย่างราบรื่น

    • 1 สิงหาคม 2018: ส่งคำขอสิทธิ์การเข้าถึงเพื่อรับสิทธิ์การอนุญาตการเข้าสู่ระบบด้วย Facebook ผ่านกระบวนการตรวจพิจารณาแอพอีกครั้ง หากจำเป็น
    • 6 ตุลาคม 2018: เลือกใช้งาน "ใช้ HTTPS" (จะเปิดใช้งานอัตโนมัติหลังจากวันที่นี้)
    • 1 พฤศจิกายน 2018: ย้ายแอพที่กำลังใช้สิทธิ์การอนุญาตการจัดการเพจและการส่งข้อความด้วยบอทจาก ASID ไปยัง PSID
    • 8 มกราคม 2019: อัพเกรดเป็น API กราฟ v.3.0

    ต้องมีการตรวจพิจารณาเพิ่มเติมสำหรับสิทธิ์การอนุญาตบางอย่าง

    ขณะนี้เรากำหนดให้มีการตรวจพิจารณาสิทธิ์การอนุญาตมากขึ้นผ่านกระบวนการตรวจพิจารณาแอพ เพื่อช่วยปกป้องข้อมูลของผู้คน สำหรับสิทธิ์การอนุญาตบางอย่าง เรายังกำหนดให้มีการตรวจสอบยืนยันธุรกิจและทำสัญญาระหว่างธุรกิจของคุณกับ Facebook โดยสามารถตรวจสอบยืนยันธุรกิจได้โดยการส่งแบบฟอร์มเอกสารซึ่งประกอบด้วยใบเรียกเก็บเงินค่าสาธารณูปโภค ใบอนุญาตประกอบธุรกิจ ใบรับรองการก่อตั้ง หนังสือสำคัญแสดงการจัดตั้งบริษัท หมายเลขประจำตัวผู้เสียภาษี และอื่นๆ ซึ่งสัญญาจะอธิบายข้อกำหนดด้านการรักษาความปลอดภัยเพิ่มเติมและข้อกำหนดเกี่ยวกับข้อมูลอื่นๆ โดยคุณสามารถอ่านเพิ่มเติมเกี่ยวกับกระบวนการตรวจพิจารณาแอพที่ได้รับการปรับปรุงได้ในหัวข้อการตรวจพิจารณาแอพ

    ตารางด้านล่างจะสรุประดับของการตรวจพิจารณาที่จำเป็นสำหรับสิทธิ์การอนุญาตการเข้าสู่ระบบด้วย Facebook โปรดกลับมาตรวจดูข้อมูลอัพเดตในตารางนี้เป็นประจำ

    ไม่จำเป็นต้องรับการตรวจพิจารณาแอพต้องรับการตรวจพิจารณาแอพต้องรับการตรวจพิจารณาแอพ การตรวจสอบยืนยันธุรกิจ และสัญญา

    name

    user_gender*

    user_friends

    email

    user_age_range*

    user_likes

    profile_picture

    user_link* (ลิงก์ไปยังหน้าโปรไฟล์ Facebook)

    user_photos

    user_birthday

    user_tagged_places

    user_location (เมืองปัจจุบัน)

    user_videos

    user_hometown

    user_events

    user_managed_groups

    user_posts

    * หากคุณยังไม่ได้อัพเกรดเป็น API กราฟ เราขอแนะนำให้คุณส่งคำขอสิทธิ์การอนุญาตเหล่านี้อีกครั้งภายในวันที่ 1 สิงหาคม หากได้รับอนุมัติสิทธิ์การเข้าถึง สิทธิ์การเข้าถึงดังกล่าวจะยังคงพร้อมให้คุณใช้งานหลังจากคุณอัพเกรดเป็น API กราฟ v3.0 รายละเอียดเกี่ยวกับการเปลี่ยนแปลงของ API กราฟ v3.0 มีอยู่ในบล็อกนี้ ตั้งแต่วันที่ 1 พฤษภาคม 2018 คุณมีเวลาจนถึงวันที่ 8 มกราคม 2019 เพื่ออัพเกรดแอพเป็น API กราฟ v3.0

    หากแอพหรือเว็บไซต์ของคุณใช้งานสิทธิ์การอนุญาตที่แสดงในตารางด้านบนอยู่แล้วก่อนวันที่ 1 พฤษภาคม 2018 เมื่อการตรวจพิจารณาที่ได้รับการปรับปรุงของเราเริ่มต้นขึ้น คุณจะมีเวลาจนถึงวันที่ 1 สิงหาคม 2018 เพื่อขอสิทธิ์การเข้าถึงดังกล่าวอีกครั้งและตรวจสอบให้แน่ใจว่ายังคงใช้งานได้อยู่หลังจากนั้น

    ผู้ให้บริการเทคโนโลยีจากภายนอก

    ธุรกิจที่สร้างด้วยแพลตฟอร์ม Facebook เพื่อให้บริการธุรกิจอื่นๆ ในฐานะผู้ให้บริการเทคโนโลยีจากภายนอก จะต้องลงนามในสัญญาเพิ่มเติม สัญญาของผู้ให้บริการเทคโนโลยีจะจำกัดการใช้ข้อมูลเพื่อวัตถุประสงค์ในการให้บริการลูกค้าในนามของบุคคลที่มีการเก็บข้อมูลเท่านั้น ลูกค้ากลุ่มใหญ่ที่ใช้บริการจากผู้ให้บริการเทคโนโลยีจากภายนอกอาจต้องได้รับการตรวจพิจารณาแอพ และอาจต้องลงนามในข้อกำหนดเพิ่มเติม ผู้ให้บริการเทคโนโลยีจะต้องระบุวัตถุประสงค์ของธุรกิจของพวกเขาว่าเป็นการให้บริการแก่ธุรกิจอื่นๆ ในการตั้งค่าหัวข้อแดชบอร์ดของแอพ

    สิทธิ์การอนุญาตการเข้าสู่ระบบด้วย Facebook และ API ที่เลิกใช้แล้ว

    เราได้เลิกใช้สิทธิ์การอนุญาตและฟีเจอร์บางอย่างตามที่แสดงในตารางด้านล่าง ช่องกรอกข้อมูลที่เข้าถึงได้ก่อนหน้านี้ผ่านสิทธิ์การอนุญาตเหล่านี้จะไม่ส่งกลับค่าอีกต่อไป และ API จะส่งกลับค่าว่างเปล่า

    สิทธิ์การอนุญาตโปรไฟล์แบบขยายสิทธิ์การอนุญาตการดำเนินการของผู้ใช้API

    user_religion_politics

    user_actions.books

    เพื่อนที่แท็กได้

    user_relationships

    user_actions.fitness

    เพื่อนที่มีร่วมกันทั้งหมด

    user_relationship_details

    user_actions.music

    user_custom_friendlists

    user_actions.video

    user_about_me

    user_actions.new

    user_education_history

    user_games_activity

    user_work_history

    user_website

    โปรดอ่านข้อมูลเพิ่มเติมจากบล็อกวันที่ 4 เมษายน 2018

    สิทธิ์การอนุญาต publish_actions จะถูกยกเลิกใช้งานตั้งแต่วันที่ 24 เมษายน 2018 แอพที่สร้างก่อนหน้าวันที่นี้ ซึ่งได้รับการอนุมัติให้ส่งคำขอ publish_actions ก่อนหน้านี้จะสามารถดำเนินการได้ต่อไปจนถึงวันที่ 1 สิงหาคม 2018 หากคุณได้ใช้งาน publish_actions เราขอแนะนำให้เปลี่ยนไปใช้กล่องการแชร์สำหรับเว็บ, iOS และ Android ของ Facebook (โปรดอ่านบล็อกวันที่ 1 พฤษภาคม 2018)

    สิทธิ์การอนุญาตต่อไปนี้จะไม่สามารถส่งคำขอได้อีกต่อไป นับตั้งแต่วันที่ 1 พฤษภาคม 2018 และจะถูกยกเลิกใช้งานตั้งแต่วันที่ 8 มกราคม 2019 สำหรับแอพและเว็บไซต์ที่ได้รับการอนุมัติก่อนวันที่ 1 พฤษภาคม 2018 มีดังนี้

    • timezone
    • locale
    • cover
    • is_verified
    • updated_time
    • verified
    • currency
    • devices
    • third_party_id

    (โปรดดูบล็อกวันที่ 1 พฤษภาคม 2018)

    คุณสามารถดูรายการสิทธิ์การอนุญาตฉบับเต็มได้ที่ข้อมูลอ้างอิงสิทธิ์การอนุญาต

    ลิงก์ไปยังโปรไฟล์

    ลิงก์ไปยังโปรไฟล์ผู้ใช้ที่สร้างโดยใช้ ASID จะไม่สามารถใช้งานได้อีกต่อไป คุณจะต้องเรียกดูข้อมูลลิงก์ไปยังโปรไฟล์จากช่อง user_link ลิงก์เหล่านี้จะไม่ทำงานหากบุคคลดังกล่าวไม่ได้ใช้แอพหรือเว็บไซต์ของคุณเป็นเวลา 90 วัน หรือหากบุคคลดังกล่าวปฏิเสธที่จะให้สิทธิ์การอนุญาต user_link แก่แอพของคุณ โดยสามารถใช้ช่องนี้ได้หลังจากย้ายไปใช้ API กราฟ v3.0 แล้ว หากแอพของคุณส่งคำขอและผู้ใช้อนุมัติสิทธิ์การอนุญาตเท่านั้น

    user_link จะแก้ไขโปรไฟล์ Facebook จริงของผู้ใช้สำหรับบุคคลที่เข้าสู่ระบบซึ่งอยู่ในเครือข่ายขยายของบุคคลดังกล่าวเท่านั้น (ปัจจุบันได้รับการนิยามว่าเพื่อนของเพื่อน แต่อาจมีการเปลี่ยนแปลง) บุคคลอื่นๆ อาจมีโอกาสส่งคำขอเป็นเพื่อนหรือข้อความได้เท่านั้น

    โปรดอ่านประกาศเรื่องการเปลี่ยนแปลงนี้จากบล็อกวันที่ 19 เมษายน 2018

    โทเค็นการเข้าถึง

    การต่ออายุโทเค็นการเข้าถึง

    สิทธิ์การเข้าถึงข้อมูลผู้ใช้ของแอพพลิเคชั่นของคุณจะหมดอายุใน 90 วัน เว้นแต่ว่า Facebook จะสามารถตรวจสอบยืนยันกิจกรรมในแอพของคุณได้ ในบางแพลตฟอร์ม เช่น เกมบนเว็บ Facebook อาจต้องตรวจสอบยืนยันกิจกรรมของผู้ใช้ทั้งหมด และในแพลตฟอร์มอื่นๆ เช่น iOS ผู้ใช้อาจต้องให้อนุญาตการเข้าถึงข้อมูลของแอพพลิเคชั่นของคุณอีกครั้ง โดยการยอมรับสิทธิ์การอนุญาตในกล่องการเข้าสู่ระบบทุกๆ 90 วัน โปรดอ่านบล็อกวันที่ 9 เมษายน 2018

    เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าแอพ/เว็บไซต์มีกระบวนการอนุญาตอีกครั้งที่ราบรื่นสำหรับผู้คนที่โทเค็นการเข้าถึงหมดอายุ โปรดอ่านเพิ่มเติมเกี่ยวกับการรีเฟรชโทเค็นการเข้าถึงที่การรีเฟรชโทเค็นการเข้าถึงของผู้ใช้

    การหมดอายุของโทเค็น

    เราได้อธิบายความแตกต่างระหว่างผู้ใช้ที่ไม่เคยเข้าสู่ระบบและผู้ใช้ที่มีโทเค็นการเข้าถึงที่หมดอายุ เพื่อให้ผู้พัฒนาสามารถแสดงอินเทอร์เฟซผู้ใช้ที่เหมาะสมสำหรับแต่ละสถานการณ์ได้ สำหรับแอพที่ใช้ JavaScript SDK อยู่ FB.getLoginStatus() จะช่วยให้คุณระบุสถานะของผู้ใช้ในขณะนั้นได้ และจะส่งกลับสถานะใหม่ นั่นคือ authorization_expired เพื่อระบุว่าโทเค็นของผู้ใช้หมดอายุแล้ว สถานะใหม่นี้จะแตกต่างจากสถานะ not_authorized ที่คุณจะได้รับจากผู้ใช้ที่ไม่ได้สร้างการเชื่อมต่อไปยังแอพของคุณผ่านการเข้าสู่ระบบด้วย Facebook สำหรับสถานะหมดอายุรูปแบบใหม่นี้ คุณอาจแจ้งเตือนบุคคลดังกล่าวได้ว่าพวกเขาเคยเข้าสู่ระบบด้วย Facebook และแจ้งให้ทำตามขั้นตอนการเข้าสู่ระบบอีกครั้งเพื่อรีเฟรชบัญชีผู้ใช้ด้วยข้อมูลล่าสุด

    นอกจากนี้ เรายังมอบวิธีการใหม่ๆ ในการทดสอบการหมดอายุของโทเค็นในแอพและเว็บไซต์สำหรับผู้พัฒนา สำหรับผู้ใช้ขั้นทดสอบที่สร้างขึ้นแต่ละรายสำหรับแอพของคุณ คุณจะสามารถเลือกระยะเวลาได้ก่อนที่โทเค็นการเข้าถึงจะหมดอายุ หากคุณเลือกใช้เวลาการหมดอายุที่กำหนดเอง คุณสามารถกำหนดระยะเวลาได้สั้นที่สุดเพียงหนึ่งนาที หรือกำหนดให้นานได้เท่าที่ต้องการสำหรับวัตถุประสงค์ในการทดสอบแอพในรูปแบบเฉพาะ คุณจะเห็นการตั้งค่านี้ในเมนู "แก้ไข" สำหรับผู้ใช้ขั้นทดสอบแต่ละราย และจะนำไปใช้กับแอพหรือเว็บไซต์ทั้งหมดที่ผู้ใช้ขั้นทดสอบรายนี้ใช้งาน

    สำหรับ Javascript SDK เรากำลังเพิ่มช่องกรอกข้อมูลใหม่ไปยังอ็อบเจ็กต์ authResponse ที่เรียกว่า reauthorize_required_in ซึ่งจะช่วยให้ผู้พัฒนาที่ทำงานกับโทเค็นซึ่งมีระยะเวลาการใช้งานสั้นสามารถทราบได้ว่าการอนุญาตใช้งานแอพ 90 วันของผู้ใช้กำลังจะหมดอายุ หากคุณต้องการขยายเซสชันของผู้ใช้ไปอีก 90 วัน คุณสามารถเรียก login() ที่มีพารามิเตอร์ auth_type=reauthorize ซึ่งจะขอให้พวกเขายอมรับสิทธิ์การอนุญาตที่มอบให้แอพของคุณอยู่ในปัจจุบันอีกครั้งเพื่อดำเนินการต่อ

    การอัพเดตเหล่านี้มีประกาศไว้ในบล็อกวันที่ 1 พฤษภาคม 2018

    ต้องใช้ HTTPS

    การตั้งค่าใช้ HTTPS แบบใหม่สำหรับการเข้าสู่ระบบด้วย Facebook สามารถเลือกใช้ได้แล้วในแดชบอร์ดของแอพ เมื่อเปิดใช้ การตั้งค่าดังกล่าวจะกำหนดให้การเข้าสู่ระบบด้วย Facebook ทั้งหมดเปลี่ยนเส้นทางไปใช้ HTTPS และ Facebook Javascript SDK ทั้งหมดจะเรียกให้ส่งกลับหรือขอโทเค็นการเข้าถึงจากเพจ HTTPS เท่านั้น โปรดอ่านบล็อกวันที่ 8 มิถุนายน 2018

    แอพใหม่ทั้งหมดที่สร้างตั้งแต่เดือนมีนาคม 2018 จะกำหนดให้ใช้การตั้งค่านี้อยู่แล้ว ส่วนแอพและเว็บไซต์เดิมที่ใช้การเข้าสู่ระบบด้วย Facebook อยู่จะเลือกใช้ได้จนถึงวันที่ 6 ตุลาคม 2018 ก่อนที่การตั้งค่าดังกล่าวจะถูกเปิดใช้โดยอัตโนมัติ การเปลี่ยนเส้นทาง URI ที่ไม่ปลอดภัยหรือเพจที่ใช้การเข้าสู่ระบบหรือ API ที่เรียกใช้ Javascript SDK จากเพจ HTTP จะหยุดทำงานหลังจากวันที่ดังกล่าว

    การผสานการทำงานของธุรกิจ

    "การผสานการทำงานของธุรกิจ" จะปรากฏเป็นรายการของบริการที่แยกจากแอพในส่วนการตั้งค่าบัญชีผู้ใช้ของบุคคล ซึ่งประกอบด้วยบริการที่ผู้คนเชื่อมต่อกับบัญชีผู้ใช้ Facebook และให้สิทธิ์การอนุญาตพิเศษเพื่อจัดการเพจ เหตุการณ์ โฆษณา หรือการส่งข้อความของเพจ สิทธิ์การเข้าถึง API ธุรกิจของคุณจะยังคงใช้งานได้เหมือนก่อนที่จะมีการเปลี่ยนแปลงนี้โดยไม่มีวันหมดอายุ จนกว่าจะเกิดเหตุการณ์ที่เฉพาะเจาะจง เช่น ผู้ใช้ Facebook ลบการผสานการทำงานกับเพจ บัญชีผู้ใช้โฆษณา เหตุการณ์ เป็นต้น โปรดอ่านประกาศเรื่องการเปลี่ยนแปลงนี้จากบล็อกวันที่ 1 พฤษภาคม 2018

    การลบข้อมูลส่วนบุคคล

    หากผู้คนลบแอพหรือเว็บไซต์ของคุณออกจากการตั้งค่าแอพและเว็บไซต์ของ Facebook เราจะแสดงตัวเลือกเพื่อส่งคำขอให้แอพหรือเว็บไซต์ของคุณลบข้อมูลของผู้ใช้ทั้งหมดที่ได้รับจาก Facebook โดยประสบการณ์บน Facebook จะแจ้งผู้คนเมื่อกดส่งคำขอและเมื่อบริการของคุณรับทราบคำขอดังกล่าวแล้ว นอกจากนี้การตั้งค่าดังกล่าวยังระบุหมายเลขการยืนยันที่คุณมี และวิธีการตรวจสอบสถานะคำขอของผู้ใช้ที่ส่งคำขอ การนำเสนอตัวเลือกนี้ให้แก่ผู้คนจะช่วยให้คุณสามารถปรับกระบวนการรับคำขอบริการของลูกค้าให้เป็นระบบอัตโนมัติ แสดงให้เห็นว่าคุณจัดการข้อมูลของพวกเขาอย่างมีความรับผิดชอบ และช่วยให้คุณปฏิบัติตามข้อกำหนด เช่น GDPR

    หากต้องการเปิดใช้ตัวเลือกนี้ คุณจะต้องแจ้ง URL การเรียกกลับที่เราสามารถส่งคำขอดังกล่าวได้ให้แก่เรา คุณสามารถเพิ่ม URL การเรียกกลับได้ในหน้าการตั้งค่าการเข้าสู่ระบบด้วย Facebook ในแอพของคุณ ที่หัวข้อแดชบอร์ดของแอพ การเรียกกลับของคุณต้องใช้ HTTPS โปรดดูรายละเอียดได้ในเอกสาร โปรดอ่านบล็อกวันที่ 25 พฤษภาคม 2018

    ข้อมูลติดต่อเจ้าหน้าที่ฝ่ายการปกป้องข้อมูล

    ขณะนี้เรามีวิธีการที่ช่วยให้คุณสามารถมอบข้อมูลติดต่อของ DPO ของคุณแก่ลูกค้าในยุโรปได้อย่างง่ายดาย ไปที่หน้าการตั้งค่าการเข้าสู่ระบบด้วย Facebook ในแอพของคุณ ในหัวข้อแดชบอร์ดของแอพ เพื่อเพิ่มชื่อ DPO ของคุณ (ไม่บังคับ) ที่อยู่ไปรษณีย์ และที่อยู่อีเมล ข้อมูลนี้จะเข้าถึงได้ในการตั้งค่าแอพและเว็บไซต์ของผู้คน เพื่อให้พวกเขาติดต่อ DPO ของคุณหากมีคำถามเกี่ยวกับวิธีการประมวลผลและใช้งานข้อมูลของพวกเขา โปรดอ่านบล็อกวันที่ 25 พฤษภาคม 2018

    โหมดการพัฒนา

    สำหรับแอพในโหมดการพัฒนา การเรียก API จะส่งกลับข้อมูลผู้ใช้ให้แก่บุคคลที่มีบทบาทในแอพเท่านั้น (เช่น ผู้ดูแล ผู้พัฒนา หรือผู้ทดสอบ) โดยจะมีผลบังคับใช้กับโปรไฟล์ Facebook เพจ และ API อื่นๆ โปรดอ่านบล็อกวันที่ 24 เมษายน 2018

    ขณะนี้แอพในโหมดการพัฒนามีการจำกัดอัตราเรียกเป็น 200 ครั้งต่อชั่วโมง ต่อคู่แอพ-เพจ และจะเข้าถึงผู้ใช้ที่มีบทบาทในแอพ (ผู้ดูแล ผู้พัฒนา หรือผู้ทดสอบ) เท่านั้น โปรดดูแผนภูมิสำหรับกิจกรรมการจำกัดอัตราของแอพได้ในแดชบอร์ดของแอพของคุณ ผู้พัฒนาและผู้ดูแลแอพในโหมดสาธารณะสามารถเข้าถึงสิทธิ์การอนุญาตที่แอพได้รับการอนุมัติเท่านั้น

    เราขอแนะนำให้ผู้พัฒนาคำนึงถึงขีดจำกัดเหล่านี้เมื่อทำการพัฒนาฟีเจอร์ใหม่ๆ สำหรับแอพ

    ข้อมูลอ้างอิงและเครื่องมือที่สำคัญ

    • หากแอพหรือเว็บไซต์ของคุณได้รับผลกระทบจากการเปลี่ยนแปลงเมื่อเร็วๆ นี้ และคุณได้ส่งเรื่องต่อไปยัง Facebook เพื่อการตรวจสอบพิจารณา โปรดใช้แบบฟอร์มนี้: https://go.fb.com/2018-FB4D-platform-review-form.html
    • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการตรวจพิจารณาแอพและ API และสิทธิ์การอนุญาตที่จำเป็นต้องรับการตรวจพิจารณา โปรดไปที่ https://developers.facebook.com/docs/apps/review
    • เครื่องมืออัพเดต API ช่วยประเมินผลกระทบของการย้ายไปยัง API กราฟระดับล่าสุดหรือใหม่กว่า หากต้องการดูว่าการเรียก API ใดของแอพคุณที่จะได้รับผลกระทบจากการเปลี่ยนแปลงเวอร์ชั่นใหม่ของ API โปรดไปที่ https://developers.facebook.com/tools/api_versioning/
    • หากต้องการตรวจสอบสถานะการปฏิบัติงานของการเข้าสู่ระบบด้วย Facebook และดูตัวอย่างโค้ดที่คุณจะได้รับการตอบกลับจากการเข้าสู่ระบบด้วย Facebook ตามสิทธิ์การอนุญาตของคุณ โปรดไปที่ส่วนแอพตัวอย่างใน fbrell.com
    • หากต้องการติดตามข้อมูลการเปลี่ยนแปลงล่าสุดของ API กราฟ: