Facebook Login for Business est la solution d’authentification et d’autorisation recommandée pour les fournisseurs de technologies et les équipes de développement d’applications d’entreprises qui ont besoin d’accéder aux éléments de leur clientèle professionnelle. Il s’agit d’une alternative par rapport à Facebook Login. Si vous n’êtes pas un fournisseur de technologies ou que vous ne créez pas d’applications professionnelles pour d’autres entreprises, utilisez plutôt Facebook Login comme solution d’authentification.
Par rapport à Facebook Login, Facebook Login for Business vous permet de spécifier le type de token d’accès, les types d’éléments et les autorisations dont votre application a besoin, puis de les enregistrer dans un ensemble (configuration). Vous pouvez ensuite présenter cet ensemble à votre clientèle professionnelle qui peut alors terminer le processus et autoriser l’accès de votre application à ses éléments professionnels. Cela supprime la possibilité pour une entreprise de vous autoriser à accéder à certaines catégories d’informations qui ne sont généralement pas nécessaires pour une application d’entreprise. Vous pouvez choisir entre différents tokens d’accès en fonction des besoins de votre application.
La plupart des applications qui peuvent accéder aux données de l’utilisateur·ice doivent passer par une vérification régulière. Cependant, si une application ne nécessite que des autorisations/fonctionnalités d’entreprise, vous pourriez être en droit d’installer Facebook Login for Business, et ne pas avoir à passer la vérification régulière.
Vous pouvez demander les autorisations suivantes à votre clientèle professionnelle. Notez que, contrairement à Facebook Login, Facebook Login for Business exige que votre client·e professionnel·le accorde toutes les autorisations que vous spécifiez dans votre configuration.
Les autorisations email
et public_profile
sont automatiquement accordées à toutes les applications. Cependant, elles doivent être utilisées avec au moins une autre autorisation prise en charge pour chaque installation d’application.
L’autorisation public_profile
est automatiquement accordée à toutes les applications. Cependant, elle sera retournée dans le paramètre scope
uniquement si au moins une autre autorisation prise en charge (à l’exception de email
) est accordée par un utilisateur ou une utilisatrice de l’application.
Autorisations disponibles | Tokens d’accès utilisateur·ice | Tokens d’accès utilisateur·ice du système d’intégration professionnelle |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
✓ | Non applicable | |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | Non applicable | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
Vous pouvez utiliser Facebook Login for Business pour obtenir des tokens d’accès utilisateur·ice du système d’intégration professionnelle ou des tokens d’accès utilisateur·ice. Notez que vos tokens d’accès actuels ne seront pas affectés lors du basculement vers Facebook Login for Business.
Les tokens d’accès utilisateur·ice d’intégration professionnelle sont générés par Facebook Login for Business et ils doivent être utilisés si votre application réalise des actions programmatiques automatisées sur les objets publicitaires ou les Pages de votre clientèle professionnelle, sans que cela implique une entrée par un utilisateur ou une utilisatrice de l’application ou requière une nouvelle authentification à une date ultérieure. Par exemple :
Pour pouvoir récupérer des tokens d’accès utilisateur·ice d’intégration professionnelle auprès de votre clientèle professionnelle :
Pour tester le flux du token d’accès utilisateur·ice du système d’intégration professionnelle, le testeur ou la testeuse doit avoir un rôle sur l’application.
Utilisateur·ice du système standard | Utilisateur·ice du système d’intégration professionnelle | |
---|---|---|
Représentation | Représente les serveurs ou logiciels qui effectuent des appels d’API vers les ressources détenues ou gérées par Business Manager. | Partie de l’infrastructure d’intégration du Fournisseur de technologies, initialisée par l’entreprise cliente via l’installation de l’application du Fournisseur de technologies. |
Accès | Accessible uniquement par les utilisateur·ices professionnel·les au sein de la même entreprise. | Accessible uniquement par les Fournisseurs de technologies. |
Invalidation du token | Non applicable | Les tokens d’accès ne peuvent pas être invalidés via l’onglet Utilisateur système de Business Manager. La clientèle professionnelle doit accéder à Business Manager > Paramètres de l’entreprise > Intégrations > onglet Applications connectées et cliquer sur le bouton Supprimer l’application pour désinstaller l’application, ce qui invalidera les tokens. |
Pour certains fournisseurs de technologies, généralement des organisations plus grandes, qui pourraient avoir besoin de configurations d’accès différentes pour différents objectifs ou services au lieu d’utiliser un seul token d’accès utilisateur·ice du système d’intégration professionnelle par entreprise cliente, plusieurs tokens granulaires d’accès utilisateur·ice du système d’intégration professionnelle par entreprise cliente sont disponibles pour améliorer l’évolutivité/la sécurité de vos opérations.
Ce point de terminaison permet aux équipes de développement de gérer leur token d’accès utilisateur·ice système existant de la manière suivante :
Objet | Description |
---|---|
entier | Obligatoire Lorsqu’un·e utilisateur·ice final·e installe une application via le flux Facebook Login For Business qui génère un token d’accès utilisateur·ice système à la fin, ce token sera pris en compte dans l’entreprise sélectionnée par le client ou la cliente. |
chaîne | Obligatoire Comme il s’agit d’une API de gestion de tokens, nous demandons un hachage sha256 |
chaîne | Obligatoire
|
entier | Facultatif
|
booléen | Facultatif
|
entier | Facultatif Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID |
booléen | Facultatif Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID |
booléen | Facultatif Si vous souhaitez générer un nouveau token, vous pouvez faire en sorte que le token expire dans 60 jours. |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
Utilisez des tokens d’accès utilisateur·ices si votre application exécute des actions en temps réel basées sur les entrées de l’utilisateur·ice. Par exemple, utilisez ce type de token si votre application requiert que l’utilisateur·ice saisisse du texte et clique sur un bouton pour publier du contenu sur sa page. Utilisez également des tokens d’accès utilisateur·ice si votre application nécessite une API qui requiert des autorisations d’admin sur un compte business Meta.
Tokens d’accès utilisateur·ice système | Tokens d’accès utilisateur·ice | |
---|---|---|
Association au compte | Associé au compte business de votre client·e professionnel·le plutôt qu’à un utilisateur ou une utilisatrice spécifique. Tout·e admin figurant dans le groupe admin de votre client·e professionnel·le peut octroyer un token d’accès utilisateur·ice système à votre application. | Associé au compte personnel de l’utilisateur·ice de votre application. |
Type d’octroi OAuth | Code d’autorisation uniquement. | Implicite par défaut. Utilisé principalement avec les clients basés sur un agent utilisateur, par exemple les navigateurs Web et les applications mobiles. |
Expiration et actualisation | Par défaut, ce token n’expire jamais pour la communication hors ligne courante de serveur à serveur. | Token de courte durée pour les activités en ligne, par exemple les navigateurs web. |
Définitions des accès | L’accès est délégué explicitement au moment de l’autorisation. Votre application a accès uniquement aux éléments désignés par votre client·e professionnel·le pendant le déroulement du processus Facebook Login for Business. | L’accès est hérité de l’accès associé au compte actuel de l’utilisateur ou de l’utilisatrice de votre application. Vous avez accès aux mêmes éléments professionnels que lui ou elle. |
Pour invalider des tokens d’accès utilisateur·ice du système d’intégration professionnelle, votre clientèle professionnelle peut accéder à Business Manager > Paramètres > Paramètres de l’entreprise > Intégrations > Applications connectées et supprimer votre application.
Pour invalider des tokens d’accès utilisateur·ice, votre clientèle professionnelle peut accéder à Facebook, sélectionner Paramètres et confidentialité > Paramètres > Sécurité et connexion > Intégrations professionnelles et supprimer votre application.
Flux de connexion du token d’accès utilisateur·ice | Flux de connexion du token d’accès utilisateur·ice de l’intégration professionnelle |
---|---|
Pour tester Facebook Login for Business, vous devez créer une application de test Type d’entreprise dans laquelle Facebook Login for Business est installé automatiquement.
Une configuration regroupe le type de token, les éléments professionnels et les autorisations que votre application demande à votre clientèle professionnelle. Cet ensemble sera présenté aux utilisateurs et aux utilisatrices qui installent votre application, durant le processus d’authentification et d’autorisation. Vous pouvez créer plusieurs configurations à présenter aux différents types d’utilisateurs ou d’utilisatrices de votre application, si nécessaire. Pour créer une configuration :
La création d’une configuration génère un ID de configuration, que vous pouvez ensuite utiliser avec nos SDK (ou manuellement).
L’inscription intégrée WhatsApp est disponible uniquement pour les fournisseurs de solutions professionnelles.
whatsapp_business_management
et whatsapp_business_messaging
Le flux est optimisé uniquement pour l’utilisation de l’API Graph pour Instagram.
Vous pouvez invoquer la boîte de dialogue Login de Facebook Login for Business via nos SDK ou en créant manuellement un processus de connexion.
La boîte de dialogue Login peut être appelée via l’un de nos SDK en remplaçant la liste des champs d’application (autorisations) dont votre application a besoin par votre ID de configuration et le type d’octroi OAuth associé au token d’accès.
Si vous ne connaissez pas nos SDK, nous vous recommandons d’installer le SDK JavaScript et de le mettre en œuvre avec le produit Facebook Login grand public avant de continuer, car les exemples suivants font référence au SDK.
L’exemple ci-dessous montre la méthode FB.login()
du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès d’utilisateur·ice système (SUAT). Notez que config_id
a remplacé scope
(qui ne doit pas être utilisé), que le response_type
a été défini sur code
, puisque les SUAT requièrent un code d’autorisation comme type d’octroi et que le override_default_response_type
doit être défini sur true
. Lorsqu’il est défini sur true, tout type de réponse transmis dans le response_type
prévaudra sur les types par défaut.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
Lorsque l’utilisateur ou l’utilisatrice termine le processus de la boîte de dialogue Login, nous le ou la redirigeons vers votre URL de redirection en incluant un code. Vous devez ensuite échanger ce code contre un token d’accès en effectuant un appel de serveur à serveur vers nos serveurs.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
Consultez la section Échanger le code contre un token d’accès pour plus d’informations sur cette étape.
L’exemple ci-dessous montre la méthode FB.login()
du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès utilisateur·ice. Notez que config_id
a remplacé scope
(il est également possible d’inclure scope
, mais nous vous le déconseillons).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
Voici un exemple montrant le bouton de connexion du SDK JavaScript, modifié de manière à utiliser une configuration avec token d’accès utilisateur·ice :
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
Consultez la page Créer manuellement un processus de connexion pour apprendre à appeler manuellement la boîte de dialogue Login. Pour invoquer la boîte de dialogue Login et définir l’URL de redirection, incluez votre ID de configuration dans un paramètre facultatif (il est également possible d’inclure le champ d’application, mais nous vous le déconseillons).
config_id=<CONFIG_ID>
Avant de basculer vers Facebook Login for Business, nous vous conseillons de tester le produit et de vous renseigner sur les problèmes potentiels.
Facebook Login for Business est disponible pour toutes les applications de type Entreprise nouvellement créées. Les applications de type Entreprise et les applications de type Aucun existantes et éligibles sont passées automatiquement ou peuvent passer à Facebook Login for Business.
Si votre application est éligible à Facebook Login for Business, vous devriez pouvoir faire apparaître une bannière d’inscription en suivant les étapes ci-dessous :
Pour passer à Facebook Login for Business, vous devez cliquer sur le bouton S’inscrire dans la bannière. La ou les applications de test associées à cette application seront également inscrites automatiquement.
Après le basculement, votre type d’application se trouvera sous Type d’entreprise. Si votre application ne fonctionne pas comme prévu, toute application peut revenir à Facebook Login dans un délai de 30 jours suivant l’inscription, et ce trois fois au maximum. Notez que si la boîte de dialogue Login de Facebook Login for Business est invoquée via l’ID de configuration et si vous décidez de revenir à Facebook Login, le chargement de la boîte de dialogue Login peut échouer, car Facebook Login ne prend pas en charge le paramètre ‘config_id’ et vous devrez remplacer le paramètre ‘config_id’ par le paramètre ‘scope’.
Des messages d’erreur peuvent être générés dans les programmes d’installation d’applications pour les raisons suivantes :
Éventuelles modifications importantes :
Si votre application ne fonctionne pas comme prévu après son basculement vers Facebook Login for Business, vous pouvez la désinstaller en revenant à Facebook Login ; pour ce faire, allez dans l’Espace App > Facebook Login for Business > Paramètres, puis cliquez sur le lien Basculer sur Facebook Login. Vous serez invité·e à répondre à un sondage qui nous aidera à améliorer l’expérience de configuration de Facebook Login for Business. Toute application peut revenir à Facebook Login dans un délai de 30 jours après le basculement, et ce trois fois au maximum.
Facebook Login for Business ne prend en charge que certaines autorisations et fonctionnalités. Une application ne peut pas en bénéficier si elle demande des autorisations ou des fonctionnalités non prises en charge par Facebook Login for Business. Notez que les autorisations email
et public_profile
doivent être demandées avec au moins une autre autorisation prise en charge.
Si votre application ne remplit pas les critères, vous pouvez créer une nouvelle application de type Business, qui bénéficie automatiquement de Facebook Login for Business, et demander des autorisations d’entreprise prises en charge via le Contrôle app.
Ne demandez que le nombre minimum d’autorisations nécessaires au fonctionnement de votre application. Pour chaque demande d’autorisation et de fonctionnalité, expliquez clairement aux utilisateur·ices pourquoi vous en avez besoin. Vous devez demander les autorisations email
et public_profile
avec au moins une autre autorisation prise en charge pour chaque installation d’application. Vous pouvez créer une configuration pour voir les autorisations prises en charge et grouper vos demandes d’autorisations pour une intégration plus personnalisée.