El inicio de sesión con Facebook para empresas es la solución de autenticación y autorización preferida de los proveedores de tecnología y los desarrolladores de aplicaciones empresariales que necesitan acceder a los activos de sus clientes empresariales. Es una alternativa al inicio de sesión con Facebook. Si no eres proveedor de tecnología o no vas a crear una aplicación empresarial para otras empresas, utiliza el inicio de sesión con Facebook como solución de autenticación en su lugar.
En comparación con el inicio de sesión con Facebook, el inicio de sesión con Facebook para empresas te permite especificar el tipo de identificador de acceso, el tipo de activos y los permisos que necesita tu aplicación, y guardarlos como un conjunto (configuración). Después, puedes proporcionar el conjunto a tus clientes empresariales para que puedan completar el proceso y conceder a la aplicación acceso a los activos comerciales. Elimina la capacidad de una empresa de otorgarte permiso para determinadas categorías de información que normalmente no son necesarias para una aplicación empresarial. Te permite elegir entre diferentes identificadores de acceso según las necesidades de tu aplicación.
La mayoría de las aplicaciones que pueden acceder a los datos de los usuarios deben someterse a la revisión continua. Sin embargo, si una aplicación solo necesita permisos o funciones empresariales, es posible que cumplas los requisitos para instalar el inicio de sesión con Facebook para empresas, de modo que se reducirá el requisito de que la aplicación se someta a la revisión continua.
Puedes solicitar los siguientes permisos a los clientes empresariales. Ten en cuenta que, a diferencia del inicio de sesión con Facebook, en el caso del inicio de sesión con Facebook para empresas, el cliente empresarial debe conceder todos los permisos que indiques en la configuración.
Los permisos email
y public_profile
se conceden automáticamente a todas las aplicaciones. Sin embargo, deben usarse con al menos otro permiso compatible para cada descarga de aplicación.
El permiso public_profile
se concede automáticamente a todas las aplicaciones. Sin embargo, no se devuelve en el parámetro scope
si el usuario de la aplicación no concede al menos otro permiso compatible, excepto email
.
Permisos disponibles | Identificadores de acceso de usuario | Identificadores de acceso de usuario del sistema de integración empresarial |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email * | ✓ | No aplicable |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | No aplicable | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
Puedes usar el inicio de sesión con Facebook para empresas a fin de obtener identificadores de acceso de usuario del sistema de integración empresarial o identificadores de acceso de usuario. Ten en cuenta que los identificadores de acceso actuales no se verán afectados al cambiar al inicio de sesión con Facebook para empresas.
El inicio de sesión con Facebook para empresas genera identificadores de acceso de usuario del sistema de integración empresarial, que se deben utilizar si la aplicación realiza acciones automatizadas mediante programación en las páginas o los objetos publicitarios de tus clientes empresariales sin tener que depender de que un usuario de la aplicación introduzca información o sin que sea necesario volver a autenticarse en el futuro. Por ejemplo:
Para poder obtener los identificadores de acceso de usuario del sistema de integración empresarial de tus clientes empresariales:
Para probar el proceso de los identificadores de acceso de usuario del sistema de integración empresarial, el evaluador debe tener un rol en la aplicación.
Usuario habitual del sistema | Usuario del sistema de integración empresarial | |
---|---|---|
Representación | Representa servidores o software que realizan llamadas a la API con relación a los activos que administra una cuenta de Business Manager o que son de su propiedad. | Parte de la infraestructura de la integración del proveedor de tecnología, que inicializa la empresa del cliente mediante la descarga de la aplicación del proveedor de tecnología. |
Acceso | Solo pueden acceder los usuarios empresariales de la misma empresa. | Solo pueden acceder los proveedores de tecnología. |
Invalidación de identificadores | No es aplicable. | Los identificadores de acceso no se pueden invalidar mediante la pestaña Usuario del sistema de Business Manager. En lugar de eso, los clientes empresariales deben ir a la pestaña Business Manager > Configuración de la empresa > Integraciones > Aplicaciones conectadas y hacer clic en el botón Eliminar aplicación para desinstalar la aplicación, lo que invalidará los identificadores. |
En el caso de determinados proveedores de tecnología, normalmente organizaciones más grandes, que pueden necesitar diferentes configuraciones de acceso para diferentes fines o departamentos en lugar de usar un identificador de acceso de usuario del sistema de integración empresarial por empresa del cliente, hay disponibles varios identificadores de acceso de usuario del sistema de integración empresarial detallados para mejorar la escalabilidad y la seguridad de las operaciones.
Este extremo permite a los desarrolladores administrar su identificador de acceso de usuario del sistema existente de la siguiente forma:
Objeto | Descripción |
---|---|
Entero | Obligatorio. Cuando un usuario final descarga una aplicación mediante el proceso del inicio de sesión con Facebook para empresas que genera un identificador de acceso de usuario del sistema al final, dicho identificador será el ámbito en la empresa seleccionada por el cliente. |
Cadena | Obligatorio. Dado que se trata de una API de administración de identificadores, |
Cadena | Obligatorio.
|
Entero | Opcional.
|
Booleano | Opcional.
|
Entero | Opcional. Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de |
Booleano | Opcional. Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de |
Booleano | Opcional. Cuando quieras generar un nuevo identificador, puedes hacer que el identificador caduque en 60 días. |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
Los identificadores de acceso de usuario deben utilizarse si la aplicación realiza acciones en tiempo real en función de las entradas del usuario. Por ejemplo, usa un identificador de acceso de usuario si la aplicación necesita que un usuario introduzca texto y haga clic en un botón para publicar contenido en su página. Los identificadores de acceso de usuario también deben utilizarse si necesitas una API que requiera permisos de administrador en una cuenta empresarial de Meta.
Identificadores de acceso de usuario del sistema | Identificadores de acceso de usuario | |
---|---|---|
Asociación de la cuenta | Se asocia a la cuenta empresarial de un cliente empresarial y no a un usuario concreto. Cualquier administrador del grupo de administradores de un cliente empresarial puede conceder a la aplicación un identificador de acceso de usuario del sistema. | Se asocia a la cuenta personal de un usuario de la aplicación. |
Tipo de concesión de OAuth | Solo código de autorización. | Implícita de forma predeterminada. Se usa principalmente para los clientes basados en agentes de usuario, como los navegadores web y las aplicaciones para móviles. |
Caducidad y actualización | De forma predeterminada, nunca caducan en el caso de la comunicación fuera de internet habitual entre servidores. | Un identificador de corta duración en el caso de actividades en internet, como los navegadores web. |
Designaciones de acceso | El acceso se delega de forma explícita en el momento de la autorización. La aplicación solo puede acceder a los activos designados por el cliente empresarial al completar el proceso de inicio de sesión con Facebook para empresas. | El acceso se hereda del acceso a la cuenta actual del usuario de la aplicación; puedes acceder a los mismos activos comerciales a los que tiene acceso actualmente el usuario de la aplicación. |
Para invalidar los identificadores de acceso de usuario del sistema de integración empresarial, los clientes empresariales deben acceder a Business Manager > Configuración > Configuración de la empresa > Integraciones > Aplicaciones conectadas y eliminar tu aplicación.
En el caso de los identificadores de acceso de usuario, para eliminar la aplicación, los clientes empresariales deben acceder a Facebook e ir a Configuración y privacidad > Configuración > Seguridad e inicio de sesión > Integraciones empresariales y eliminar tu aplicación.
Proceso de inicio de sesión con un identificador de acceso de usuario | Proceso de inicio de sesión con un identificador de acceso de usuario de integración empresarial |
---|---|
Para probar nuestro inicio de sesión con Facebook para empresas, tienes que crear una aplicación de prueba de tipo “Empresarial” en la que el inicio de sesión con Facebook para empresas esté instalado automáticamente.
Una configuración es una agrupación que incluye el tipo de identificador, los activos comerciales y los permisos que la aplicación necesita de los clientes empresariales. Esta agrupación se proporcionará a los usuarios como parte del proceso de autenticación y autorización cuando instalen la aplicación. Puedes crear varias configuraciones y proporcionarlas a diferentes conjuntos de usuarios, en función de las necesidades de la aplicación. Para crear una configuración haz lo siguiente:
Al crear una configuración, se generará un identificador de configuración que posteriormente podrás usar con nuestros SDK (o manualmente).
El registro insertado de WhatApp es accesible solo para proveedores de soluciones empresariales (BSP).
whatsapp_business_management
y whatsapp_business_messaging
. El proceso se optimiza solo para el uso de la API Graph de Instagram.
Puedes invocar el cuadro de diálogo de inicio de sesión con Facebook para empresas con nuestros SDK o puedes crear manualmente el proceso de inicio de sesión para invocar el cuadro de diálogo de inicio de sesión.
Puedes usar cualquiera de nuestros SDK para invocar el cuadro de diálogo de inicio de sesión; para ello, sustituye la lista de ámbitos (permisos) que necesita la aplicación por el identificador de configuración y el tipo de concesión de OAuth necesario del identificador de acceso.
Si no conoces nuestros SDK, te recomendamos que primero instales el SDK para JavaScript y lo pongas a funcionar con el producto del inicio de sesión con Facebook para consumidores antes de continuar, ya que en los siguientes ejemplos se hace referencia al SDK.
A continuación, se incluye un ejemplo del método FB.login()
del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario del sistema (SUAT). Ten en cuenta que config_id
ha sustituido a scope
(que no se debe usar), el valor de response_type
se ha establecido en code
, ya que los SUAT requieren el tipo de concesión del código de autorización, y override_default_response_type
debe establecerse en true
. Cuando sea “true”, los tipos de respuesta que se pasen en response_type
tendrán prioridad frente a los tipos predeterminados.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
Cuando el usuario completa el proceso del cuadro de diálogo de inicio de sesión, lo redirigimos a tu URL de redireccionamiento e incluimos un código. A continuación, debes intercambiar este código por un identificador de acceso mediante una llamada entre servidores a nuestros servidores.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
Consulta Intercambio de código para un identificador de acceso si necesitas más información sobre este paso.
A continuación, se incluye un ejemplo del método FB.login()
del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario. Ten en cuenta que config_id
ha sustituido a scope
(aunque scope
se puede seguir incluyendo, te recomendamos que no lo uses).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
A continuación, se incluye un ejemplo del botón Iniciar sesión del SDK para JavaScript modificado a fin de usar una configuración de un identificador de acceso de usuario:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
Consulta Creación manual de un proceso de inicio de sesión para obtener información sobre cómo invocar el cuadro de diálogo de inicio de sesión manualmente. Al invocar el cuadro de diálogo de inicio de sesión y establecer la URL de redireccionamiento, incluye el identificador de configuración como parámetro opcional (aunque el ámbito se puede seguir incluyendo, te recomendamos que no lo uses).
config_id=<CONFIG_ID>
Te recomendamos que lleves a cabo pruebas y obtengas información sobre posibles problemas que te puedes encontrar antes de cambiar al inicio de sesión con Facebook para empresas.
El inicio de sesión con Facebook para empresas está disponible para todas las aplicaciones de tipo “Empresa” creadas recientemente. Las aplicaciones de tipo “Empresa” y las aplicaciones de tipo “Ninguno” que cumplan los requisitos se han cambiado automáticamente al inicio de sesión con Facebook para empresas o pueden activarlo.
Si tu aplicación cumple los requisitos para cambiar al inicio de sesión con Facebook para empresas, deberías poder ver un banner para activarlo al seguir los pasos que se indican a continuación:
Para cambiar al inicio de sesión con Facebook para empresas, haz clic en el botón “Activar” del banner. Las aplicaciones de prueba asociadas a esta aplicación también lo activarán automáticamente.
Tras el cambio, tu aplicación será de tipo “Empresarial”. Si tu aplicación no funciona según lo previsto, cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio y un máximo de tres veces. Ten en cuenta que, si el cuadro de diálogo del inicio de sesión con Facebook para empresas se invoca mediante un identificador de configuración y decides volver a usar el inicio de sesión con Facebook, es posible que el cuadro de diálogo de inicio de sesión no se cargue, ya que el inicio de sesión con Facebook no admite el parámetro “config_id” y tienes que reemplazar dicho parámetro por “scope” en su lugar.
Los instaladores de aplicaciones pueden recibir mensajes de error por los siguientes motivos:
Posibles cambios de última hora:
Si tu aplicación no funciona según lo previsto después de cambiar al inicio de sesión con Facebook para empresas, puedes volver a usar el inicio de sesión con Facebook para desinstalarlo; para ello, ve al panel de aplicaciones > Inicio de sesión con Facebook para empresas > Configuración y haz clic en el enlace Cambiar a inicio de sesión con Facebook. Verás una encuesta que nos ayuda a mejorar la experiencia de configuración del inicio de sesión con Facebook para empresas. Cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio y un máximo de tres veces.
El inicio de sesión con Facebook para empresa solo puede admitir determinados permisos y funciones. Una aplicación no cumple los requisitos si solicita permisos o funciones que no admite el inicio de sesión con Facebook para empresas. Ten en cuenta que los permisos email
y public_profile
se deben solicitar con, al menos, otro permiso admitido.
Si la aplicación no cumple los requisitos de activación, puedes crear una nueva aplicación de tipo Empresa, en la que el inicio de sesión con Facebook para empresas esté disponible automáticamente, y solicitar permisos empresariales admitidos mediante la revisión de la aplicación.
Solicita solo los permisos mínimos necesarios para la funcionalidad de la aplicación. Sé transparente con los usuarios en relación con los motivos por los que necesitas cada permiso y función. Ten en cuenta que los permisos email
y public_profile
se deben solicitar con, al menos, otro permiso admitido para cada instalación de la aplicación. Puede crear una configuración para consultar los permisos admitidos y agrupar las solicitudes de permisos para que la incorporación sea más personalizada.