Facebook Login

Facebook Login for Business

Facebook Login for Business est la solution d’authentification et d’autorisation recommandée pour les fournisseurs de technologies et les équipes de développement d’applications d’entreprises qui ont besoin d’accéder aux éléments de leur clientèle professionnelle. Il s’agit d’une alternative par rapport à Facebook Login. Si vous n’êtes pas un fournisseur de technologies ou que vous ne créez pas d’applications professionnelles pour d’autres entreprises, utilisez plutôt Facebook Login comme solution d’authentification.

Avantages

Par rapport à Facebook Login, Facebook Login for Business vous permet de spécifier le type de token d’accès, les types d’éléments et les autorisations dont votre application a besoin, puis de les enregistrer dans un ensemble (configuration). Vous pouvez ensuite présenter cet ensemble à votre clientèle professionnelle qui peut alors terminer le processus et autoriser l’accès de votre application à ses éléments professionnels. Cela supprime la possibilité pour une entreprise de vous autoriser à accéder à certaines catégories d’informations qui ne sont généralement pas nécessaires pour une application d’entreprise. Vous pouvez choisir entre différents tokens d’accès en fonction des besoins de votre application.

La plupart des applications qui peuvent accéder aux données de l’utilisateur·ice doivent passer par une vérification régulière. Cependant, si une application ne nécessite que des autorisations/fonctionnalités d’entreprise, vous pourriez être en droit d’installer Facebook Login for Business, et ne pas avoir à passer la vérification régulière.

Autorisations prises en charge

Vous pouvez demander les autorisations suivantes à votre clientèle professionnelle. Notez que, contrairement à Facebook Login, Facebook Login for Business exige que votre client·e professionnel·le accorde toutes les autorisations que vous spécifiez dans votre configuration.

Les autorisations email et public_profile sont automatiquement accordées à toutes les applications. Cependant, elles doivent être utilisées avec au moins une autre autorisation prise en charge pour chaque installation d’application.

L’autorisation public_profile est automatiquement accordée à toutes les applications. Cependant, elle sera retournée dans le paramètre scope uniquement si au moins une autre autorisation prise en charge (à l’exception de email) est accordée par un utilisateur ou une utilisatrice de l’application.

Autorisations disponiblesTokens d’accès utilisateur·iceTokens d’accès utilisateur·ice du système d’intégration professionnelle

ads_management

ads_read

business_management

catalog_management

commerce_account_manage_orders

commerce_account_read_orders

commerce_account_read_reports

commerce_account_read_settings

commerce_manage_accounts

email*

Non applicable

instagram_basic

instagram_content_publish

instagram_manage_comments

instagram_manage_insights

instagram_manage_messages

instagram_shopping_tag_products

leads_retrieval

manage_fundraisers

pages_manage_cta

page_events

pages_manage_ads

pages_manage_engagement

pages_manage_instant_articles

pages_manage_metadata

pages_manage_posts

pages_messaging

pages_read_engagement

pages_read_user_content

pages_show_list

private_computation_access

public_profile*

Non applicable

publish_video

read_insights

read_audience_network_insights

whatsapp_business_management

whatsapp_business_messaging

Fonctionnalités disponibles

Produits disponibles

Tokens d’accès pris en charge

Vous pouvez utiliser Facebook Login for Business pour obtenir des tokens d’accès utilisateur·ice du système d’intégration professionnelle ou des tokens d’accès utilisateur·ice. Notez que vos tokens d’accès actuels ne seront pas affectés lors du basculement vers Facebook Login for Business.

Tokens d’accès utilisateur·ice du système d’intégration professionnelle

Les tokens d’accès utilisateur·ice d’intégration professionnelle sont générés par Facebook Login for Business et ils doivent être utilisés si votre application réalise des actions programmatiques automatisées sur les objets publicitaires ou les Pages de votre clientèle professionnelle, sans que cela implique une entrée par un utilisateur ou une utilisatrice de l’application ou requière une nouvelle authentification à une date ultérieure. Par exemple :

  • Appels d’API Conversions horaires automatisés de serveur à serveur
  • Envoi de réponses automatisées en tant que Page
  • Mises à jour automatisées en continu des stocks associés à un catalogue produits
  • Récupération automatisée de statistiques publicitaires

Pour pouvoir récupérer des tokens d’accès utilisateur·ice d’intégration professionnelle auprès de votre clientèle professionnelle :

  • Votre application ne peut pas demander de connexions à partir d’interfaces mobiles (Android, iOS, etc.).
  • Le ou la client·e professionnel·le qui termine le processus Facebook Login for Business doit posséder un compte business Meta ou accepter d’en créer un.
  • Votre application doit être associée à un compte business Meta sur lequel vous disposez d’un contrôle total. Il doit être différent du compte business Meta appartenant à votre client·e professionnel·le.
  • Le token d’accès utilisateur·ice du système d’intégration professionnelle est créé/mis à jour et vous est envoyé lorsqu’un·e utilisateur·ice final·e termine l’installation de l’application.

Pour tester le flux du token d’accès utilisateur·ice du système d’intégration professionnelle, le testeur ou la testeuse doit avoir un rôle sur l’application.

Utilisateur·ice du système standardUtilisateur·ice du système d’intégration professionnelle

Représentation

Représente les serveurs ou logiciels qui effectuent des appels d’API vers les ressources détenues ou gérées par Business Manager.

Partie de l’infrastructure d’intégration du Fournisseur de technologies, initialisée par l’entreprise cliente via l’installation de l’application du Fournisseur de technologies.

Accès

Accessible uniquement par les utilisateur·ices professionnel·les au sein de la même entreprise.

Accessible uniquement par les Fournisseurs de technologies.

Invalidation du token

Non applicable

Les tokens d’accès ne peuvent pas être invalidés via l’onglet Utilisateur système de Business Manager. La clientèle professionnelle doit accéder à Business Manager > Paramètres de l’entreprise > Intégrations > onglet Applications connectées et cliquer sur le bouton Supprimer l’application pour désinstaller l’application, ce qui invalidera les tokens.

Tokens granulaires d’accès utilisateur·ice du système d’intégration professionnelle

Pour certains fournisseurs de technologies, généralement des organisations plus grandes, qui pourraient avoir besoin de configurations d’accès différentes pour différents objectifs ou services au lieu d’utiliser un seul token d’accès utilisateur·ice du système d’intégration professionnelle par entreprise cliente, plusieurs tokens granulaires d’accès utilisateur·ice du système d’intégration professionnelle par entreprise cliente sont disponibles pour améliorer l’évolutivité/la sécurité de vos opérations.

  • Les tokens d’accès granulaires sont toujours spécifiques à une entreprise cliente. Ils ne peuvent pas être partagés et ne sont pas accessibles entre différentes entreprises clientes.
  • Le champ d’application des tokens d’accès granulaires et la liste des éléments doivent être un sous-ensemble du token d’accès utilisateur·ice du système d’intégration professionnelle d’origine.
  • Si un token est compromis, seule cette entreprise cliente spécifique sera affectée, et non tous les comptes business de toutes les entreprises clientes. Cela permet d’isoler les incidents de sécurité potentiels et de découpler les interdépendances entre les comptes business et/ou les entreprises clientes.

API Business Integration System User Access Token Management

Ce point de terminaison permet aux équipes de développement de gérer leur token d’accès utilisateur·ice système existant de la manière suivante :

  • En générant plus de tokens granulaires d’accès utilisateur·ice système à partir du token d’accès utilisateur·ice du système d’intégration professionnelle existant
  • En récupérant le token d’accès utilisateur·ice du système d’intégration professionnelle (celui d’origine ou ceux étant plus granulaires)
Paramètres :
ObjetDescription

Client business id

entier

Obligatoire

Lorsqu’un·e utilisateur·ice final·e installe une application via le flux Facebook Login For Business qui génère un token d’accès utilisateur·ice système à la fin, ce token sera pris en compte dans l’entreprise sélectionnée par le client ou la cliente. Client business id est l’ID de l’une de ces entreprises

Appsecret_proof

chaîne

Obligatoire

Comme il s’agit d’une API de gestion de tokens, nous demandons un hachage sha256 Appsecret_proof de votre token d’accès pour assurer une meilleure sécurisation des appels à partir d’un serveur. Pour plus de détails, voir ici.

Access_token

chaîne

Obligatoire

Access_token requiert l’autorisation manage_business.

system_user_id

entier

Facultatif

system_user_id correspond à l’ID de l’utilisateur·ice système au sein du token d’accès.

fetch_only

booléen

Facultatif

fetch_only est la marque que vous souhaitez utiliser pour récupérer le token existant et indiquer que cette opération est en lecture seule.

asset

entier

Facultatif

Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID asset, séparés par des virgules. La liste des éléments devra être un sous-ensemble d’éléments issus du token d’accès d’origine.

scope

booléen

Facultatif

Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID scope, séparés par des virgules. La liste des éléments devra être un sous-ensemble de champs d’application issus du token d’accès d’origine.

set_token_expires_in_60_days

booléen

Facultatif

Si vous souhaitez générer un nouveau token, vous pouvez faire en sorte que le token expire dans 60 jours.

Exemple de requête
curl -i -X POST \ 
  'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>&
access_token=<access token sanitized>&   
system_user_id={system_user_id}&
fetch_only=true'
Exemple de réponse
{
  "access_token": "{access_token}" 
}

Tokens d’accès utilisateur·ice

Utilisez des tokens d’accès utilisateur·ices si votre application exécute des actions en temps réel basées sur les entrées de l’utilisateur·ice. Par exemple, utilisez ce type de token si votre application requiert que l’utilisateur·ice saisisse du texte et clique sur un bouton pour publier du contenu sur sa page. Utilisez également des tokens d’accès utilisateur·ice si votre application nécessite une API qui requiert des autorisations d’admin sur un compte business Meta.

Comparaison

Tokens d’accès utilisateur·ice systèmeTokens d’accès utilisateur·ice

Association au compte

Associé au compte business de votre client·e professionnel·le plutôt qu’à un utilisateur ou une utilisatrice spécifique. Tout·e admin figurant dans le groupe admin de votre client·e professionnel·le peut octroyer un token d’accès utilisateur·ice système à votre application.

Associé au compte personnel de l’utilisateur·ice de votre application.

Type d’octroi OAuth

Code d’autorisation uniquement.

Implicite par défaut. Utilisé principalement avec les clients basés sur un agent utilisateur, par exemple les navigateurs Web et les applications mobiles.

Expiration et actualisation

Par défaut, ce token n’expire jamais pour la communication hors ligne courante de serveur à serveur.

Token de courte durée pour les activités en ligne, par exemple les navigateurs web.

Définitions des accès

L’accès est délégué explicitement au moment de l’autorisation. Votre application a accès uniquement aux éléments désignés par votre client·e professionnel·le pendant le déroulement du processus Facebook Login for Business.

L’accès est hérité de l’accès associé au compte actuel de l’utilisateur ou de l’utilisatrice de votre application. Vous avez accès aux mêmes éléments professionnels que lui ou elle.

Client·e invalidant les tokens d’accès

Pour invalider des tokens d’accès utilisateur·ice du système d’intégration professionnelle, votre clientèle professionnelle peut accéder à Business Manager > Paramètres > Paramètres de l’entreprise > Intégrations > Applications connectées et supprimer votre application.

Pour invalider des tokens d’accès utilisateur·ice, votre clientèle professionnelle peut accéder à Facebook, sélectionner Paramètres et confidentialité > Paramètres > Sécurité et connexion > Intégrations professionnelles et supprimer votre application.

Expérience du flux de connexion/du programme d’installation d’applications

Flux de connexion du token d’accès utilisateur·iceFlux de connexion du token d’accès utilisateur·ice de l’intégration professionnelle
Une erreur s’est produite
Nous rencontrons des difficultés pour lire cette vidéo.
En savoir plus
Une erreur s’est produite
Nous rencontrons des difficultés pour lire cette vidéo.
En savoir plus

Démarrer

Pour tester Facebook Login for Business, vous devez créer une application de test Type d’entreprise dans laquelle Facebook Login for Business est installé automatiquement.

Création d’une configuration

Une configuration regroupe le type de token, les éléments professionnels et les autorisations que votre application demande à votre clientèle professionnelle. Cet ensemble sera présenté aux utilisateurs et aux utilisatrices qui installent votre application, durant le processus d’authentification et d’autorisation. Vous pouvez créer plusieurs configurations à présenter aux différents types d’utilisateurs ou d’utilisatrices de votre application, si nécessaire. Pour créer une configuration :

  1. Chargez votre application dans Espace App 
  2. Ajoutez le produit Facebook Login for Business
  3. Cliquez sur Configurations
  4. Cliquez sur + Créer la configuration
  5. Donnez un nom à votre configuration
  6. Choisissez le type de token d’accès que vous souhaitez demander à votre clientèle professionnelle
  7. Si vous avez sélectionné Token d’accès utilisateur·ice système, sélectionnez les éléments auxquels votre application doit accéder
  8. Sélectionnez les autorisations dont votre application a besoin
  9. Cliquez sur Créer

La création d’une configuration génère un ID de configuration, que vous pouvez ensuite utiliser avec nos SDK (ou manuellement).

Configuration de l’Espace App pour un token d’accès utilisateur·ice du système d’intégration professionnelle :

Une erreur s’est produite
Nous rencontrons des difficultés pour lire cette vidéo.
En savoir plus

Création d’une configuration Inscription intégrée WhatsApp

L’inscription intégrée WhatsApp est disponible uniquement pour les fournisseurs de solutions professionnelles.

  1. Chargez votre application dans l’Espace App 
  2. Ajoutez le produit Facebook Login for Business
  3. Cliquez sur Configurations
  4. Cliquez sur + Créer la configuration
  5. Donnez un nom à votre configuration
  6. Choisissez Inscription intégrée WhatsApp pour autoriser l’utilisation de l’inscription intégrée WhatsApp dans votre application. Seuls les tokens d’accès utilisateur·ice système peuvent être utilisés pour l’inscription intégrée WhatsApp
  7. Définissez l’expiration du token. Nous recommandons 60 jours. Cette durée limite le risque d’usurpation de token et renforce la sécurité de votre système.
  8. Sélectionnez les éléments auxquels votre application doit accéder. Cette étape est disponible uniquement si vous avez choisi les tokens d’accès utilisateur·ice système à l’étape précédente, et il n’est pas possible de désélectionner les comptes WhatsApp
  9. Sélectionnez les autorisations suivantes pour votre application : whatsapp_business_management et whatsapp_business_messaging
  10. Cliquez sur Créer

Création d’une configuration Instagram

Le flux est optimisé uniquement pour l’utilisation de l’API Graph pour Instagram.

  1. Chargez votre application dans l’ Espace App 
  2. Ajoutez le produit Facebook Login for Business
  3. Cliquez sur Configurations
  4. Cliquez sur + Créer la configuration
  5. Donnez un nom à votre configuration
  6. Choisissez l’API Graph pour Instagram, ce qui permettra l’intégration de votre application dans un [flux de connexion spécifique Instagram] (https://developers.facebook.com/docs/instagram/business-login-for-instagram/). Seul le token d’accès utilisateur·ice peut être utilisé.
  7. Sélectionnez les autorisations suivantes pour votre application
  8. Cliquez sur Créer

Invocation de la boîte de dialogue Login

Vous pouvez invoquer la boîte de dialogue Login de Facebook Login for Business via nos SDK ou en créant manuellement un processus de connexion.

Invoquer la boîte de dialogue Login avec nos SDK

La boîte de dialogue Login peut être appelée via l’un de nos SDK en remplaçant la liste des champs d’application (autorisations) dont votre application a besoin par votre ID de configuration et le type d’octroi OAuth associé au token d’accès.

Si vous ne connaissez pas nos SDK, nous vous recommandons d’installer le SDK JavaScript et de le mettre en œuvre avec le produit Facebook Login grand public avant de continuer, car les exemples suivants font référence au SDK.

Configurations avec token d’accès utilisateur·ice du système d’intégration professionnelle

L’exemple ci-dessous montre la méthode FB.login() du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès d’utilisateur·ice système (SUAT). Notez que config_id a remplacé scope (qui ne doit pas être utilisé), que le response_type a été défini sur code, puisque les SUAT requièrent un code d’autorisation comme type d’octroi et que le override_default_response_type doit être défini sur true. Lorsqu’il est défini sur true, tout type de réponse transmis dans le response_type prévaudra sur les types par défaut.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Lorsque l’utilisateur ou l’utilisatrice termine le processus de la boîte de dialogue Login, nous le ou la redirigeons vers votre URL de redirection en incluant un code. Vous devez ensuite échanger ce code contre un token d’accès en effectuant un appel de serveur à serveur vers nos serveurs.

GET https://graph.facebook.com/v19.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Consultez la section Échanger le code contre un token d’accès pour plus d’informations sur cette étape.

Configurations avec token d’accès utilisateur·ice

L’exemple ci-dessous montre la méthode FB.login() du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès utilisateur·ice. Notez que config_id a remplacé scope (il est également possible d’inclure scope, mais nous vous le déconseillons).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Voici un exemple montrant le bouton de connexion du SDK JavaScript, modifié de manière à utiliser une configuration avec token d’accès utilisateur·ice :

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Invocation manuelle

Consultez la page Créer manuellement un processus de connexion pour apprendre à appeler manuellement la boîte de dialogue Login. Pour invoquer la boîte de dialogue Login et définir l’URL de redirection, incluez votre ID de configuration dans un paramètre facultatif (il est également possible d’inclure le champ d’application, mais nous vous le déconseillons).

config_id=<CONFIG_ID>

Inscription à Facebook Login for Business

Avant de basculer vers Facebook Login for Business, nous vous conseillons de tester le produit et de vous renseigner sur les problèmes potentiels.

Facebook Login for Business est disponible pour toutes les applications de type Entreprise nouvellement créées. Les applications de type Entreprise et les applications de type Aucun existantes et éligibles sont passées automatiquement ou peuvent passer à Facebook Login for Business.

Si votre application est éligible à Facebook Login for Business, vous devriez pouvoir faire apparaître une bannière d’inscription en suivant les étapes ci-dessous :

  1. Allez dans l’Espace App de votre application
  2. Allez dans le produit Facebook Login ou ajoutez-le
  3. Cliquez sur l’onglet Paramètres ou Quickstart

Pour passer à Facebook Login for Business, vous devez cliquer sur le bouton S’inscrire dans la bannière. La ou les applications de test associées à cette application seront également inscrites automatiquement.

Après le basculement, votre type d’application se trouvera sous Type d’entreprise. Si votre application ne fonctionne pas comme prévu, toute application peut revenir à Facebook Login dans un délai de 30 jours suivant l’inscription, et ce trois fois au maximum. Notez que si la boîte de dialogue Login de Facebook Login for Business est invoquée via l’ID de configuration et si vous décidez de revenir à Facebook Login, le chargement de la boîte de dialogue Login peut échouer, car Facebook Login ne prend pas en charge le paramètre ‘config_id’ et vous devrez remplacer le paramètre ‘config_id’ par le paramètre ‘scope’.

Résolution des problèmes

Des messages d’erreur peuvent être générés dans les programmes d’installation d’applications pour les raisons suivantes :

  • L’ID de configuration n’est pas valide
  • Le token d’accès utilisateur·ice système n’est pas pris en charge actuellement sur les appareils mobiles
  • Le token d’accès utilisateur·ice système est configuré avec un response_type incorrect

Éventuelles modifications importantes :

  • Si le type de votre application est actuellement Aucun, le basculement vers Facebook Login for Business fera passer le type de votre application à Entreprise ; et elle ne pourra accéder qu’aux autorisations, fonctionnalités et produits disponibles avec ce produit de connexion.
  • Si vos programmes d’installation d’applications existants n’ont accès qu’aux autorisations e-mail ou public_profile, le basculement de l’application vers Facebook Login for Business entraînera l’invalidation de tous ces tokens installés précédemment.
  • Si vos programmes d’installation d’applications existants ont accès à des autorisations/fonctionnalités non prises en charge par Facebook Login for Business, ces autorisations/fonctionnalités seront révoquées immédiatement dès le basculement de l’application vers Facebook Login For Business.
  • Si votre application possède Facebook Login for Business et des produits Extension Meta Business, l’expérience Extension Meta Business sera limitée aux autorisations prises en charge par Facebook Login for Business.

Basculement vers Facebook Login

Si votre application ne fonctionne pas comme prévu après son basculement vers Facebook Login for Business, vous pouvez la désinstaller en revenant à Facebook Login ; pour ce faire, allez dans l’Espace App > Facebook Login for Business > Paramètres, puis cliquez sur le lien Basculer sur Facebook Login. Vous serez invité·e à répondre à un sondage qui nous aidera à améliorer l’expérience de configuration de Facebook Login for Business. Toute application peut revenir à Facebook Login dans un délai de 30 jours après le basculement, et ce trois fois au maximum.

Questions/réponses

Pourquoi n’ai-je pas le droit d’installer Facebook Login for Business pour mon application ?

Facebook Login for Business ne prend en charge que certaines autorisations et fonctionnalités. Une application ne peut pas en bénéficier si elle demande des autorisations ou des fonctionnalités non prises en charge par Facebook Login for Business. Notez que les autorisations email et public_profile doivent être demandées avec au moins une autre autorisation prise en charge.

Quelles sont les étapes à suivre pour qu’une application puisse en bénéficier ?

Si votre application ne remplit pas les critères, vous pouvez créer une nouvelle application de type Business, qui bénéficie automatiquement de Facebook Login for Business, et demander des autorisations d’entreprise prises en charge via le Contrôle app.

Quelles autorisations faut-il demander lors de l’intégration de Facebook Login for Business ?

Ne demandez que le nombre minimum d’autorisations nécessaires au fonctionnement de votre application. Pour chaque demande d’autorisation et de fonctionnalité, expliquez clairement aux utilisateur·ices pourquoi vous en avez besoin. Vous devez demander les autorisations email et public_profile avec au moins une autre autorisation prise en charge pour chaque installation d’application. Vous pouvez créer une configuration pour voir les autorisations prises en charge et grouper vos demandes d’autorisations pour une intégration plus personnalisée.