Inicio de sesión con Facebook

Inicio de sesión con Facebook para empresas

El inicio de sesión con Facebook para empresas es la solución de autenticación y autorización preferida de los proveedores de tecnología y los desarrolladores de aplicaciones empresariales que necesitan acceder a los activos de sus clientes empresariales. Es una alternativa al inicio de sesión con Facebook. Si no eres proveedor de tecnología o no vas a crear una aplicación empresarial para otras empresas, utiliza el inicio de sesión con Facebook como solución de autenticación en su lugar.

Ventajas

En comparación con el inicio de sesión con Facebook, el inicio de sesión con Facebook para empresas te permite especificar el tipo de identificador de acceso, el tipo de activos y los permisos que necesita tu aplicación, y guardarlos como un conjunto (configuración). Después, puedes proporcionar el conjunto a tus clientes empresariales para que puedan completar el proceso y conceder a la aplicación acceso a los activos comerciales. Elimina la capacidad de una empresa de otorgarte permiso para determinadas categorías de información que normalmente no son necesarias para una aplicación empresarial. Te permite elegir entre diferentes identificadores de acceso según las necesidades de tu aplicación.

La mayoría de las aplicaciones que pueden acceder a los datos de los usuarios deben someterse a la revisión continua. Sin embargo, si una aplicación solo necesita permisos o funciones empresariales, es posible que cumplas los requisitos para instalar el inicio de sesión con Facebook para empresas, de modo que se reducirá el requisito de que la aplicación se someta a la revisión continua.

Permisos admitidos

Puedes solicitar los siguientes permisos a los clientes empresariales. Ten en cuenta que, a diferencia del inicio de sesión con Facebook, en el caso del inicio de sesión con Facebook para empresas, el cliente empresarial debe conceder todos los permisos que indiques en la configuración.

Los permisos email y public_profile se conceden automáticamente a todas las aplicaciones. Sin embargo, deben usarse con al menos otro permiso compatible para cada descarga de aplicación.

El permiso public_profile se concede automáticamente a todas las aplicaciones. Sin embargo, no se devuelve en el parámetro scope si el usuario de la aplicación no concede al menos otro permiso compatible, excepto email.

Permisos disponiblesIdentificadores de acceso de usuarioIdentificadores de acceso de usuario del sistema de integración empresarial

ads_management

ads_read

business_management

catalog_management

commerce_account_manage_orders

commerce_account_read_orders

commerce_account_read_reports

commerce_account_read_settings

commerce_manage_accounts

email *

No aplicable

instagram_basic

instagram_content_publish

instagram_manage_comments

instagram_manage_insights

instagram_manage_messages

instagram_shopping_tag_products

leads_retrieval

manage_fundraisers

pages_manage_cta

page_events

pages_manage_ads

pages_manage_engagement

pages_manage_instant_articles

pages_manage_metadata

pages_manage_posts

pages_messaging

pages_read_engagement

pages_read_user_content

pages_show_list

private_computation_access

public_profile *

No aplicable

publish_video

read_insights

read_audience_network_insights

whatsapp_business_management

whatsapp_business_messaging

Funciones disponibles

Productos disponibles

Identificadores de acceso admitidos

Puedes usar el inicio de sesión con Facebook para empresas a fin de obtener identificadores de acceso de usuario del sistema de integración empresarial o identificadores de acceso de usuario. Ten en cuenta que los identificadores de acceso actuales no se verán afectados al cambiar al inicio de sesión con Facebook para empresas.

Identificadores de acceso de usuario del sistema de integración empresarial

El inicio de sesión con Facebook para empresas genera identificadores de acceso de usuario del sistema de integración empresarial, que se deben utilizar si la aplicación realiza acciones automatizadas mediante programación en las páginas o los objetos publicitarios de tus clientes empresariales sin tener que depender de que un usuario de la aplicación introduzca información o sin que sea necesario volver a autenticarse en el futuro. Por ejemplo:

  • Llamadas a la API de conversiones entre servidores automatizadas cada hora.
  • Envío de respuestas automatizadas como página.
  • Actualizaciones automatizadas y continuas en los inventarios de los catálogos de productos.
  • Recuperación automatizada de insights de anuncios.

Para poder obtener los identificadores de acceso de usuario del sistema de integración empresarial de tus clientes empresariales:

  • La aplicación no puede solicitar inicios de sesión desde plataformas para móviles (Android, iOS, etc.).
  • El cliente empresarial que completa el proceso de inicio de sesión con Facebook para empresas debe tener, o estar dispuesto a crear, una cuenta empresarial de Meta.
  • Tu aplicación debe estar asociada a una cuenta empresarial de Meta de la que tengas el control total. Dicha cuenta debe ser independiente de la cuenta empresarial de Meta que pertenece a tu cliente empresarial.
  • El identificador de acceso de usuario del sistema de integración empresarial se crea o actualiza y se te envía cuando un usuario final termina de descargar la aplicación.

Para probar el proceso de los identificadores de acceso de usuario del sistema de integración empresarial, el evaluador debe tener un rol en la aplicación.

Usuario habitual del sistemaUsuario del sistema de integración empresarial

Representación

Representa servidores o software que realizan llamadas a la API con relación a los activos que administra una cuenta de Business Manager o que son de su propiedad.

Parte de la infraestructura de la integración del proveedor de tecnología, que inicializa la empresa del cliente mediante la descarga de la aplicación del proveedor de tecnología.

Acceso

Solo pueden acceder los usuarios empresariales de la misma empresa.

Solo pueden acceder los proveedores de tecnología.

Invalidación de identificadores

No es aplicable.

Los identificadores de acceso no se pueden invalidar mediante la pestaña Usuario del sistema de Business Manager. En lugar de eso, los clientes empresariales deben ir a la pestaña Business Manager > Configuración de la empresa > Integraciones > Aplicaciones conectadas y hacer clic en el botón Eliminar aplicación para desinstalar la aplicación, lo que invalidará los identificadores.

Identificadores de acceso de usuario del sistema de integración empresarial detallados

En el caso de determinados proveedores de tecnología, normalmente organizaciones más grandes, que pueden necesitar diferentes configuraciones de acceso para diferentes fines o departamentos en lugar de usar un identificador de acceso de usuario del sistema de integración empresarial por empresa del cliente, hay disponibles varios identificadores de acceso de usuario del sistema de integración empresarial detallados para mejorar la escalabilidad y la seguridad de las operaciones.

  • Los identificadores de acceso detallados siguen siendo específicos de la empresa de un cliente. No se pueden compartir ni se puede acceder a ellos desde diferentes empresas de clientes.
  • La lista de activos y ámbitos de los identificadores de acceso detallados debe ser un subconjunto del identificador de acceso de usuario del sistema de integración empresarial original.
  • En caso de que un identificador esté comprometido, solo se verá afectada la empresa de ese cliente en concreto, en lugar de todas las cuentas empresariales de todas las empresas de clientes. Esto ayuda a aislar posibles incidentes de seguridad y desvincula las interdependencias entre las cuentas empresariales o las empresas de clientes.

API de administración de identificadores de acceso de usuario del sistema de integración empresarial

Este extremo permite a los desarrolladores administrar su identificador de acceso de usuario del sistema existente de la siguiente forma:

  • Generar más identificadores de acceso de usuario del sistema detallados a partir del identificador de acceso de usuario del sistema de integración empresarial existente.
  • Obtener el identificador de acceso de usuario del sistema de integración empresarial existente (el original o los más detallados).
Parámetros:
ObjetoDescripción

Client business id

Entero

Obligatorio.

Cuando un usuario final descarga una aplicación mediante el proceso del inicio de sesión con Facebook para empresas que genera un identificador de acceso de usuario del sistema al final, dicho identificador será el ámbito en la empresa seleccionada por el cliente. Client business id es el identificador de una de estas empresas.

Appsecret_proof

Cadena

Obligatorio.

Dado que se trata de una API de administración de identificadores, Appsecret_proof tiene que ser un hash SHA256 de tu identificador de acceso para asegurarnos de que las llamadas desde un servidor estén mejor protegidas. Consulta más detalles aquí.

Access_token

Cadena

Obligatorio.

Access_token requiere el permiso manage_business.

system_user_id

Entero

Opcional.

system_user_id es el identificador del usuario del sistema en el identificador de acceso.

fetch_only

Booleano

Opcional.

fetch_only es la marca que quieres usar para obtener el identificador existente e indicar que esta operación es de solo lectura.

asset

Entero

Opcional.

Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de asset separados por comas. La lista de activos tendrá que ser un subconjunto de activos del identificador de acceso original.

scope

Booleano

Opcional.

Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de scope separados por una coma. La lista de activos tendrá que ser un subconjunto de ámbitos del identificador de acceso original.

set_token_expires_in_60_days

Booleano

Opcional.

Cuando quieras generar un nuevo identificador, puedes hacer que el identificador caduque en 60 días.

Ejemplo de solicitud
curl -i -X POST \ 
  'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>&
access_token=<access token sanitized>&   
system_user_id={system_user_id}&
fetch_only=true'
Ejemplo de respuesta
{
  "access_token": "{access_token}" 
}

Identificadores de acceso de usuario

Los identificadores de acceso de usuario deben utilizarse si la aplicación realiza acciones en tiempo real en función de las entradas del usuario. Por ejemplo, usa un identificador de acceso de usuario si la aplicación necesita que un usuario introduzca texto y haga clic en un botón para publicar contenido en su página. Los identificadores de acceso de usuario también deben utilizarse si necesitas una API que requiera permisos de administrador en una cuenta empresarial de Meta.

Comparación

Identificadores de acceso de usuario del sistemaIdentificadores de acceso de usuario

Asociación de la cuenta

Se asocia a la cuenta empresarial de un cliente empresarial y no a un usuario concreto. Cualquier administrador del grupo de administradores de un cliente empresarial puede conceder a la aplicación un identificador de acceso de usuario del sistema.

Se asocia a la cuenta personal de un usuario de la aplicación.

Tipo de concesión de OAuth

Solo código de autorización.

Implícita de forma predeterminada. Se usa principalmente para los clientes basados en agentes de usuario, como los navegadores web y las aplicaciones para móviles.

Caducidad y actualización

De forma predeterminada, nunca caducan en el caso de la comunicación fuera de internet habitual entre servidores.

Un identificador de corta duración en el caso de actividades en internet, como los navegadores web.

Designaciones de acceso

El acceso se delega de forma explícita en el momento de la autorización. La aplicación solo puede acceder a los activos designados por el cliente empresarial al completar el proceso de inicio de sesión con Facebook para empresas.

El acceso se hereda del acceso a la cuenta actual del usuario de la aplicación; puedes acceder a los mismos activos comerciales a los que tiene acceso actualmente el usuario de la aplicación.

Invalidación de los identificadores de acceso por parte de un cliente

Para invalidar los identificadores de acceso de usuario del sistema de integración empresarial, los clientes empresariales deben acceder a Business Manager > Configuración > Configuración de la empresa > Integraciones > Aplicaciones conectadas y eliminar tu aplicación.

En el caso de los identificadores de acceso de usuario, para eliminar la aplicación, los clientes empresariales deben acceder a Facebook e ir a Configuración y privacidad > Configuración > Seguridad e inicio de sesión > Integraciones empresariales y eliminar tu aplicación.

Experiencia del proceso de inicio de sesión o el instalador de aplicaciones

Proceso de inicio de sesión con un identificador de acceso de usuarioProceso de inicio de sesión con un identificador de acceso de usuario de integración empresarial
Se ha producido un error
Tenemos problemas para reproducir este vídeo.
Más información
Se ha producido un error
Tenemos problemas para reproducir este vídeo.
Más información

Introducción

Para probar nuestro inicio de sesión con Facebook para empresas, tienes que crear una aplicación de prueba de tipo “Empresarial” en la que el inicio de sesión con Facebook para empresas esté instalado automáticamente.

Crear una configuración

Una configuración es una agrupación que incluye el tipo de identificador, los activos comerciales y los permisos que la aplicación necesita de los clientes empresariales. Esta agrupación se proporcionará a los usuarios como parte del proceso de autenticación y autorización cuando instalen la aplicación. Puedes crear varias configuraciones y proporcionarlas a diferentes conjuntos de usuarios, en función de las necesidades de la aplicación. Para crear una configuración haz lo siguiente:

  1. Carga la aplicación en el panel de aplicaciones .
  2. Añade el producto Inicio de sesión con Facebook para empresas.
  3. Haz clic en Configuraciones.
  4. Haz clic en + Crear configuración.
  5. Asigna un nombre a la configuración.
  6. Elige el tipo de identificador de acceso que quieres solicitar a los clientes empresariales.
  7. Si eliges Identificador de acceso de usuario del sistema, selecciona los activos a los que necesite acceso la aplicación.
  8. Selecciona los permisos que necesite la aplicación.
  9. Haz clic en Crear.

Al crear una configuración, se generará un identificador de configuración que posteriormente podrás usar con nuestros SDK (o manualmente).

Configuración del panel de aplicaciones en el caso de un identificador de acceso de usuario del sistema de integración empresarial:

Se ha producido un error
Tenemos problemas para reproducir este vídeo.
Más información

Crear una configuración de registro insertado de WhatsApp

El registro insertado de WhatApp es accesible solo para proveedores de soluciones empresariales (BSP).

  1. Carga la aplicación en el panel de aplicaciones .
  2. Añade el producto Inicio de sesión con Facebook para empresas.
  3. Haz clic en Configuraciones.
  4. Haz clic en + Crear configuración.
  5. Asigna un nombre a la configuración.
  6. Elige Registro insertado de WhatsApp, que permitirá a tu aplicación incorporar el registro insertado de WhatsApp. Para el registro insertado de WhatsApp solo se puede utilizar el identificador de acceso de usuario del sistema.
  7. Elige la caducidad del identificador. Recomendamos escoger 60 días. Esto ayuda a minimizar el riesgo de filtración del identificador y mejora la seguridad del sistema.
  8. Elige los activos a los que necesite acceder la aplicación. Este paso solo está disponible si has elegido “Identificador de acceso de usuario del sistema” en el paso anterior. No se puede cancelar la selección de las cuentas de WhatsApp.
  9. Selecciona los siguientes permisos para la aplicación: whatsapp_business_management y whatsapp_business_messaging.
  10. Haz clic en Crear.

Crear una configuración de Instagram

El proceso se optimiza solo para el uso de la API Graph de Instagram.

  1. Carga la aplicación en el panel de aplicaciones .
  2. Añade el producto Inicio de sesión con Facebook para empresas.
  3. Haz clic en Configuraciones.
  4. Haz clic en + Crear configuración.
  5. Asigna un nombre a la configuración.
  6. Elige la API Graph de Instagram, que permitirá incorporar tu aplicación a un [proceso de inicio de sesión específico de Instagram] (https://developers.facebook.com/docs/instagram/business-login-for-instagram/). Solo se puede utilizar el identificador de acceso de usuario.
  7. Selecciona los siguientes permisos para tu aplicación.
  8. Haz clic en Crear.

Invocar un cuadro de diálogo de inicio de sesión

Puedes invocar el cuadro de diálogo de inicio de sesión con Facebook para empresas con nuestros SDK o puedes crear manualmente el proceso de inicio de sesión para invocar el cuadro de diálogo de inicio de sesión.

Invocar con nuestros SDK

Puedes usar cualquiera de nuestros SDK para invocar el cuadro de diálogo de inicio de sesión; para ello, sustituye la lista de ámbitos (permisos) que necesita la aplicación por el identificador de configuración y el tipo de concesión de OAuth necesario del identificador de acceso.

Si no conoces nuestros SDK, te recomendamos que primero instales el SDK para JavaScript y lo pongas a funcionar con el producto del inicio de sesión con Facebook para consumidores antes de continuar, ya que en los siguientes ejemplos se hace referencia al SDK.

Configuraciones del identificador de acceso de usuario del sistema de integración empresarial

A continuación, se incluye un ejemplo del método FB.login() del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario del sistema (SUAT). Ten en cuenta que config_id ha sustituido a scope (que no se debe usar), el valor de response_type se ha establecido en code, ya que los SUAT requieren el tipo de concesión del código de autorización, y override_default_response_type debe establecerse en true. Cuando sea “true”, los tipos de respuesta que se pasen en response_type tendrán prioridad frente a los tipos predeterminados.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Cuando el usuario completa el proceso del cuadro de diálogo de inicio de sesión, lo redirigimos a tu URL de redireccionamiento e incluimos un código. A continuación, debes intercambiar este código por un identificador de acceso mediante una llamada entre servidores a nuestros servidores.

GET https://graph.facebook.com/v19.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Consulta Intercambio de código para un identificador de acceso si necesitas más información sobre este paso.

Configuraciones del identificador de acceso de usuario

A continuación, se incluye un ejemplo del método FB.login() del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario. Ten en cuenta que config_id ha sustituido a scope (aunque scope se puede seguir incluyendo, te recomendamos que no lo uses).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

A continuación, se incluye un ejemplo del botón Iniciar sesión del SDK para JavaScript modificado a fin de usar una configuración de un identificador de acceso de usuario:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Invocar manualmente

Consulta Creación manual de un proceso de inicio de sesión para obtener información sobre cómo invocar el cuadro de diálogo de inicio de sesión manualmente. Al invocar el cuadro de diálogo de inicio de sesión y establecer la URL de redireccionamiento, incluye el identificador de configuración como parámetro opcional (aunque el ámbito se puede seguir incluyendo, te recomendamos que no lo uses).

config_id=<CONFIG_ID>

Activar el inicio de sesión con Facebook para empresas

Te recomendamos que lleves a cabo pruebas y obtengas información sobre posibles problemas que te puedes encontrar antes de cambiar al inicio de sesión con Facebook para empresas.

El inicio de sesión con Facebook para empresas está disponible para todas las aplicaciones de tipo “Empresa” creadas recientemente. Las aplicaciones de tipo “Empresa” y las aplicaciones de tipo “Ninguno” que cumplan los requisitos se han cambiado automáticamente al inicio de sesión con Facebook para empresas o pueden activarlo.

Si tu aplicación cumple los requisitos para cambiar al inicio de sesión con Facebook para empresas, deberías poder ver un banner para activarlo al seguir los pasos que se indican a continuación:

  1. Ve al panel de tu aplicación.
  2. Ve al producto Inicio de sesión con Facebook o añádelo.
  3. Haz clic en la pestaña “Configuración” o la pestaña “Inicio rápido”.

Para cambiar al inicio de sesión con Facebook para empresas, haz clic en el botón “Activar” del banner. Las aplicaciones de prueba asociadas a esta aplicación también lo activarán automáticamente.

Tras el cambio, tu aplicación será de tipo “Empresarial”. Si tu aplicación no funciona según lo previsto, cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio y un máximo de tres veces. Ten en cuenta que, si el cuadro de diálogo del inicio de sesión con Facebook para empresas se invoca mediante un identificador de configuración y decides volver a usar el inicio de sesión con Facebook, es posible que el cuadro de diálogo de inicio de sesión no se cargue, ya que el inicio de sesión con Facebook no admite el parámetro “config_id” y tienes que reemplazar dicho parámetro por “scope” en su lugar.

Solución de problemas

Los instaladores de aplicaciones pueden recibir mensajes de error por los siguientes motivos:

  • El identificador de configuración no es válido.
  • El identificador de acceso de usuario del sistema no se admite actualmente en dispositivos móviles.
  • El identificador de acceso de usuario del sistema se ha configurado con un valor incorrecto de response_type.

Posibles cambios de última hora:

  • Si actualmente el tipo de tu aplicación es “Ninguno”, al cambiar al inicio de sesión con Facebook para empresas se cambiará al tipo “Empresarial” y solo puede acceder a permisos, funciones y productos disponibles mediante este producto de inicio de sesión.
  • Si los instaladores de aplicaciones existentes solo tienen acceso a los permisos email o public_profile, al cambiar la aplicación al inicio de sesión con Facebook para empresas se invalidarán todos estos identificadores instalados previamente.
  • Si los instaladores de aplicaciones existentes tienen acceso a permisos o funciones que el inicio de sesión con Facebook para empresas no admite, dichos permisos o funciones se revocarán de inmediato cuando las aplicaciones se cambien al inicio de sesión con Facebook para empresas.
  • Si tu aplicación tiene los productos Inicio de sesión con Facebook para empresas y Extensión de Meta para empresas, la experiencia de la extensión de Meta para empresas se limitará únicamente a los permisos que admite el inicio de sesión con Facebook para empresas.

Cambiar al inicio de sesión con Facebook

Si tu aplicación no funciona según lo previsto después de cambiar al inicio de sesión con Facebook para empresas, puedes volver a usar el inicio de sesión con Facebook para desinstalarlo; para ello, ve al panel de aplicaciones > Inicio de sesión con Facebook para empresas > Configuración y haz clic en el enlace Cambiar a inicio de sesión con Facebook. Verás una encuesta que nos ayuda a mejorar la experiencia de configuración del inicio de sesión con Facebook para empresas. Cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio y un máximo de tres veces.

Preguntas frecuentes

¿Por qué mi aplicación no cumple los requisitos del inicio de sesión con Facebook para empresas?

El inicio de sesión con Facebook para empresa solo puede admitir determinados permisos y funciones. Una aplicación no cumple los requisitos si solicita permisos o funciones que no admite el inicio de sesión con Facebook para empresas. Ten en cuenta que los permisos email y public_profile se deben solicitar con, al menos, otro permiso admitido.

¿Qué medidas se pueden tomar para que una aplicación cumpla los requisitos de activación?

Si la aplicación no cumple los requisitos de activación, puedes crear una nueva aplicación de tipo Empresa, en la que el inicio de sesión con Facebook para empresas esté disponible automáticamente, y solicitar permisos empresariales admitidos mediante la revisión de la aplicación.

¿Qué permisos tengo que solicitar al implementar el inicio de sesión con Facebook para empresas?

Solicita solo los permisos mínimos necesarios para la funcionalidad de la aplicación. Sé transparente con los usuarios en relación con los motivos por los que necesitas cada permiso y función. Ten en cuenta que los permisos email y public_profile se deben solicitar con, al menos, otro permiso admitido para cada instalación de la aplicación. Puede crear una configuración para consultar los permisos admitidos y agrupar las solicitudes de permisos para que la incorporación sea más personalizada.