تسجيل دخول فيسبوك للأعمال هو الحل المفضل للمصادقة والتصريح لموفري الخدمات الفنية ومطوّري تطبيقات الأعمال الذين يحتاجون إلى الوصول إلى أصول عملاء الأنشطة التجارية. يُعد بديلاً عن ميزة تسجيل دخول فيسبوك. إذا لم تكن من موفري الخدمات الفنية أو إذا لم تكن تنشئ تطبيق أعمال لتستخدمه الأنشطة التجارية الأخرى، فاستخدم تسجيل دخول فيسبوك كحل للمصادقة بدلاً من ذلك.
مقارنةً بتسجيل دخول فيسبوك، يتيح لك تسجيل دخول فيسبوك للأعمال تحديد نوع رمز الوصول وأنواع الأصول والأذونات التي يحتاج إليها تطبيقك، وحفظها كمجموعة (تكوين). يمكنك بعدها تقديم المجموعة إلى عملاء نشاطك التجاري الذين يمكنهم إكمال الدفق ومنح التطبيق إمكانية الوصول إلى أصول النشاط التجاري. تقيد قدرة النشاط التجاري على منحك الإذن لفئات معينة من المعلومات التي عادةً ما تكون غير ضرورية لتطبيق الأعمال. تسمح لك بالاختيار بين رموز الوصول المختلفة استنادًا إلى احتياجات التطبيقات.
يجب أن تخضع معظم التطبيقات التي يمكنها الوصول إلى بيانات المستخدمين للمراجعة المستمرة. ومع ذلك، إذا كان التطبيق يحتاج فقط إلى أذونات/ميزات الأعمال، فقد تكون مؤهلاً لتثبيت تسجيل دخول فيسبوك للأعمال، ما سيقلل من متطلبات خضوع التطبيق للمراجعة المستمرة.
يجوز طلب الأذونات التالية من عملاء النشاط التجاري. لاحظ أنه على عكس تسجيل دخول فيسبوك، يتطلب تسجيل دخول فيسبوك للأعمال منح عميل النشاط التجاري كل الأذونات التي حددتها في التكوين.
يتم منح الأذونات email
وpublic_profile
تلقائيًا لجميع التطبيقات. ومع ذلك، يجب استخدامها مع إذن مدعوم آخر واحد على الأقللكل عملية تثبيت تطبيق.
يتم منح الإذن public_profile
تلقائيًا لكل التطبيقات ومع ذلك، لن يتم إرجاعه في المعلمة scope
ما لم يتم منح إذن واحد مدعوم آخر على الأقل بواسطة المستخدم باستثناء email
.
الأذونات المتوفرة | رموز وصول المستخدم | رموز وصول مستخدم نظام دمج الأعمال |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email * | ✓ | غير متوفر |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | غير متوفر | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
يمكنك استخدام تسجيل دخول فيسبوك للأعمال للحصول على رموز وصول مستخدم نظام دمج الأعمال أو رموز وصول المستخدم. لاحظ أنه لن تتأثر رموز الوصول الحالية عند التبديل إلى تسجيل دخول فيسبوك للأعمال.
يتم إنشاء رموز وصول مستخدم نظام دمج الأعمال عن طريق تسجيل دخول فيسبوك للأعمال ويجب استخدامها إذا كان تطبيقك ينفذ إجراءات برمجية وتلقائية في الكائنات أو الصفحات الإعلانية لعملاء النشاط التجاري من دون الحاجة إلى الاعتماد على إدخالات من جانب مستخدم التطبيق أو طلب إعادة المصادقة في المستقبل. على سبيل المثال:
للحصول على رموز وصول مستخدم دمج الأعمال من عملاء النشاط التجاري:
لاختبار دفق رمز وصول مستخدم نظام دمج الأعمال، يجب أن يمتلك المُختبر دورًا في التطبيق.
مستخدم النظام العادي | مستخدم نظام دمج الأعمال | |
---|---|---|
التمثيل | يمثل الخوادم أو البرامج التي تُجري استدعاءات API للأصول التي يمتلكها أو حساب مدير الأعمال أو يدريها. | تمت تهيئة جزء من البنية الأساسية لدمج موفر الخدمات الفنية بواسطة النشاط التجاري للعميل من خلال تثبيت تطبيق موفر الخدمات الفنية. |
الوصول | يمكن الوصول إليه فقط من قبل مستخدمي النشاط التجاري ضمن النشاط التجاري نفسه. | لا يمكن الوصول إليه إلا بواسطة موفري الخدمات الفنية. |
إبطال الرمز | غير متوفر. | لا يمكن إلغاء رموز الوصول عبر علامة تبويب "مستخدم النظام" في "مدير الأعمال". بدلاً من ذلك، يجب على عملاء النشاط التجاري الانتقال إلى مدير الأعمال > إعدادات مدير الأعمال > عمليات الدمج > علامة تبويب "التطبيقات المرتبطة" والنقر على زر "إزالة التطبيق" لإلغاء تثبيت التطبيق، ما سيقوم بإبطال الرموز. |
بالنسبة إلى بعض موفري الخدمات الفنية، وعادةً ما تتمثل في المؤسسات الأكبر حجمًا التي قد تحتاج إلى عمليات إعداد وصول مختلفة لأغراض أو أقسام مختلفة بدلاً من استخدام رمز وصول مستخدم نظام دمج الأعمال لكل نشاط تجاري للعميل، تتوفر العديد من رموز الوصول التفصيلية لمستخدم نظام دمج الأعمال لكل نشاط تجاري مرتبط بعميل لتحسين قابلية التطوير وأمان العمليات.
تسمح نقطة النهاية هذه للمطوّرين بإدارة رمز وصول مستخدم النظام الموجود عن طريق ما يلي:
الكائن | الوصف |
---|---|
int (عدد صحيح) | مطلوب. عندما يقوم المستخدم النهائي بتثبيت التطبيق عبر دفق تسجيل دخول فيسبوك للأعمال والذي يعمل على إنشاء رمز وصول مستخدم النظام في النهاية، سيكون هذا الرمز على مستوى النشاط التجاري المحدد بواسطة العميل. ويكون |
string (سلسلة) | مطلوب. نظرًا إلى أن واجهة API هذه مخصصة لإدارة الرمز، يلزم استخدام تجزئة |
string (سلسلة) | مطلوب.
|
int (عدد صحيح) | اختياري.
|
bool (قيمة منطقية) | اختياري.
|
int (عدد صحيح) | اختياري. عندما تريد إنشاء رمز أكثر تفصيلاً، يمكنك تعيين قائمة بمعرفات |
bool (قيمة منطقية) | اختياري. عندما تريد إنشاء رمز أكثر تفصيلاً، يمكنك تعيين قائمة بمعرفات |
bool (قيمة منطقية) | اختياري. عندما تريد إنشاء رمز جديد، يمكنك تحديد انتهاء صلاحية الرمز خلال 60 يومًا |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
يجب استخدام رموز وصول المستخدم إذا كان التطبيق يتخذ إجراءات فورية، استنادًا إلى إدخالات المستخدم. على سبيل المثال، استخدم رمز وصول المستخدم إذا كان التطبيق يتطلب من المستخدم إدخال نص والنقر على زر لنشر المحتوى على صفحته. يجب استخدام رموز وصول المستخدم أيضًا إذا كنت تطلب توفير API تتطلب أذونات المسؤول في حساب الأعمال من Meta.
رموز وصول مستخدم النظام | رموز وصول المستخدم | |
---|---|---|
ربط الحساب | يكون مرتبطًا بحساب الأعمال لدى عميل النشاط التجاري بدلاً من مستخدم محدد. ويمكن لأي مسؤول في مجموعة مسؤول عميل النشاط التجاري منح تطبيقك رمز وصول مستخدم النظام. | يكون مرتبطًا بالحساب الشخصي لمستخدم التطبيق. |
نوع منح تصريح OAuth | رمز التصريح فقط. | ضمني بشكل افتراضي. يُستخدم بشكل أساسي للعملاء المستندين إلى وكيل المستخدم مثل متصفحات الويب وتطبيقات الهاتف المحمول. |
انتهاء الصلاحية والتحديث | يتم التعيين بشكل افتراضي على عدم انتهاء الصلاحية من أجل الاتصال المشترك من دون اتصال من خادم إلى خادم. | رمز قصير الأجل للأنشطة على الإنترنت مثل متصفحات الويب. |
تعيينات الوصول | يتم تفويض الوصول بشكل واضح في وقت التصريح. لا يمكن لتطبيقك الوصول سوى إلى الأصول التي تم تعيينها بواسطة عميل النشاط التجاري عند إكمال دفق تسجيل دخول فيسبوك للأعمال. | يصبح الوصول موروثًا من صلاحية الوصول في حساب مستخدم التطبيق الحالي؛ ويمكنك الوصول إلى أصول النشاط التجاري ذاتها التي يمكن لمستخدم التطبيق الحالي بالوصول إليها. |
بإمكان عملاء النشاط التجاري إبطال صلاحية رموز وصول مستخدم نظام دمج الأعمال عن طريق الانتقال إلى مدير الأعمال > الإعدادات > إعدادات مدير الأعمال > عمليات الدمج > التطبيقات المرتبطة وإزالة التطبيق.
بالنسبة إلى رموز وصول المستخدم، بإمكان عملاء النشاط التجاري إزالة التطبيق عن طريق الانتقال إلى فيسبوك والتنقل إلى الإعدادات والخصوصية > الإعدادات > الأمان وتسجيل الدخول > عمليات دمج الأعمال وإزالة التطبيق.
دفق تسجيل دخول رمز وصول المستخدم | دفق تسجيل دخول رمز وصول مستخدم دمج الأعمال |
---|---|
لاختبار تسجيل دخول فيسبوك للأعمال، يجب إنشاء تطبيق اختباري من نوع الأعمال حيث يتم تثبيت تسجيل دخول فيسبوك للأعمال تلقائيًا.
التكوين هو تجميع لنوع الرمز وأصول النشاط التجاري والأذونات التي يحتاجها تطبيقك من عملاء النشاط التجاري. سيتم تقديم هذا التجميع إلى المستخدمين كجزء من دفق المصادقة والتصريح عند تثبيت التطبيق. يمكنك إنشاء تكوينات متعددة وتقديمها إلى مجموعات مختلفة من المستخدمين، استنادًا إلى احتياجات التطبيق. لإنشاء تكوين، ستقوم بما يلي:
سيؤدي إنشاء التكوين إلى إنشاء معرف التكوين، والذي يمكنك استخدامه بعدها مع مجموعات SDK التي نوفرها (أو يدويًا).
يتوفر تسجيل واتساب المُضمن بشكل حصري لموفري حلول الأعمال (BSPs).
whatsapp_business_management
وwhatsapp_business_messaging
تم تحسين الدفق لاستخدام واجهة Instagram Graph API فقط.
يمكنك استدعاء مربع الحوار تسجيل دخول فيسبوك للأعمال باستخدام مجموعات SDK، أو يمكنك استدعاء مربع الحوار تسجيل الدخول من خلال إنشاء دفق تسجيل الدخول يدويًا.
يمكنك استخدام أي من مجموعات SDK لاستدعاء مربع الحوار تسجيل الدخول من خلال استبدال قائمة النطاقات (الأذونات) التي يحتاج إليها تطبيقك بمعرف التكوين ونوع منح تصريح OAuth المطلوب لرمز الوصول.
إذا لم تكن على دراية بمجموعات SDK، فنوصي بأن تقوم أولاً بتثبيت مجموعة SDK بلغة JavaScript وتشغيلها مع منتج تسجيل دخول فيسبوك للمستهلك قبل المتابعة، حيث تشير الأمثلة التالية إلى مجموعة SDK.
فيما يلي مثال على أسلوب FB.login()
لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين لرمز وصول مستخدم النظام. لاحظ أن config_id
أصبح يحل محل scope
(والذي يجب ألا يتم استخدامه) وتم تعيين response_type
على code
، حيث إن رمز SUAT يتطلب نوع منح رمز التصريح، ويجب تعيين override_default_response_type
على true
. عندما تكون القيمة true، فإن أي أنواع استجابات تم إدخالها في response_type
ستكون لها الأولوية على الأنواع الافتراضية.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
عندما يكمل المستخدم دفق مربع الحوار تسجيل الدخول، سنقوم بإعادة توجيه المستخدم إلى عنوان URL إعادة التوجيه وتضمين رمز. يجب بعدها استبدال هذا الرمز برمز وصول من خلال إجراء استدعاء من خادم إلى خادم في الخوادم التي نوفرها.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
راجع استبدال الرمز والحصول على رمز وصول لمزيد من المعلومات حول هذه الخطوة.
فيما يلي مثال على أسلوب FB.login()
لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين لرمز وصول المستخدم. لاحظ أن config_id
أصبح يحل محل scope
(على الرغم من أنه لا يزال يمكن تضمين scope
، إلا أننا نوصي بعدم استخدامه).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
فيما يلي مثال على الزر تسجيل الدخول لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين رمز دخول المستخدم:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
راجع إنشاء دفق تسجيل الدخول يدويًا للتعرف على كيفية استدعاء مربع الحوار تسجيل الدخول يدويًا. عند استدعاء مربع الحوار تسجيل الدخول وتعيين عنوان URL إعادة التوجيه، يمكنك تضمين معرف التكوين كمعلمة اختيارية (على الرغم من أنه لا يزال يمكن تضمين scope، إلا أننا نوصي بعدم استخدامه).
config_id=<CONFIG_ID>
يوصى بإجراء الاختبار والتعرف على المشاكل المحتمل التعرض لها قبل التبديل إلى تسجيل دخول فيسبوك للأعمال.
يتوفر تسجيل دخول فيسبوك للأعمال للتطبيقات من نوع الأعمال التي تم إنشاؤها مؤخرًا. يمكن للتطبيقات من نوع الأعمال والتطبيقات من النوع بلا الحالية المؤهلة سواء تم تبديلها تلقائيًا أم لا، الاشتراك في تسجيل دخول فيسبوك للأعمال.
إذا كان تطبيقك مؤهلاً للتبديل إلى تسجيل دخول فيسبوك للأعمال، فمن المفترض أن تتمكن من رؤية بانر الاشتراك عن طريق الخطوات التالية:
للتبديل إلى تسجيل دخول فيسبوك للأعمال، تحتاج إلى النقر على زر "اشتراك" ضمن البانر. سيتم أيضًا تسجيل اشتراك التطبيقات الاختبارية المرتبطة بهذا التطبيق تلقائيًا.
بعد التبديل، سيكون نوع التطبيق ضمن نوع الأعمال. إذا لم يعمل التطبيق كما هو مطلوب، فيمكن لكل تطبيق العودة إلى تسجيل دخول فيسبوك خلال 30 يومًا بعد التبديل ولا يُسمح بالعودة إلا ثلاث مرات كحد أقصى. لاحظ أنه إذا تم استدعاء مربع الحوار تسجيل الدخول لتسجيل دخول فيسبوك للأعمال عبر معرف التكوين، وإذا قررت العودة إلى تسجيل دخول فيسبوك، فقد يتعذر تحميل مربع الحوار تسجيل الدخول حيث إن تسجيل دخول فيسبوك لا يدعم المعلمة "config_id" وستحتاج إلى استبدال المعلمة "config_id" بالمعلمة "scope" بدلاً من ذلك.
قد تظهر رسائل خطأ لبعض أدوات التطبيق نتيجة الأسباب التالية:
التغييرات العاجلة المحتملة:
إذا لم يعمل التطبيق كما هو مطلوب بعد التبديل إلى تسجيل دخول فيسبوك للأعمال، فيمكنك إلغاء تثبيته عن طريق العودة إلى تسجيل دخول فيسبوك بالانتقال إلى لوحة معلومات التطبيق > تسجيل دخول فيسبوك للأعمال > الإعدادات والنقر على رابط التبديل إلى تسجيل دخول فيسبوك. سيظهر لك استبيان سيساعدنا في تحسين تجربة تكوين تسجيل دخول فيسبوك للأعمال. يُسمح لكل تطبيق بالعودة إلى تسجيل دخول فيسبوك خلال 30 يومًا بعد التبديل ولا يُسمح بالعودة إلا ثلاث مرات كحد أقصى.
يمكن لتسجيل دخول فيسبوك للأعمال أن يدعم بعض الأذونات والميزات فقط. يكون التطبيق غير مؤهل إذا طلب أذونات أو ميزات لا تدعمها ميزة تسجيل دخول فيسبوك للأعمال. لاحظ أنه يجب طلب الأذونات email
وpublic_profile
مع إذن واحد مدعوم آخر على الأقل.
إذا كان تطبيقك غير مؤهل للاشتراك، فيمكنك إنشاء تطبيق جديد من النوع "أعمال"، حيث تكون ميزة تسجيل دخول فيسبوك للأعمال متوفرة تلقائيًا، وطلب أذونات الأعمال المدعومة من خلال الخضوع لعملية مراجعة التطبيقات.
اطلب الحد الأدنى من الأذونات اللازمة لعمل تطبيقك فقط. كن واضحًا مع المستخدمين بشأن سبب طلبك لكل الأذونات والميزات. لاحظ أن الأذونات email
وpublic_profile
يجب طلبها مع إذن واحد على الأقل مدعوم لكل عملية تثبيت للتطبيق. يمكنك إنشاء تكوين لعرض الأذونات المدعومة وتجميع طلبات الأذونات لمزيد من التأهيل المخصص.