Facebook Login for Business è la soluzione di autenticazione e autorizzazione preferenziale per i fornitori di soluzioni tecnologiche e gli sviluppatori di app business che devono accedere alle risorse business dei loro clienti. Si tratta di un'alternativa a Facebook Login. Se non sei un fornitore di soluzioni tecnologiche o se non stai creando un'app business per altre aziende, devi utilizzare invece Facebook Login come soluzione di autenticazione.
Rispetto a Facebook Login, Facebook Login for Business ti permette di specificare il tipo di token d'accesso, i tipi di risorse e le autorizzazioni necessarie per l'app, oltre che di salvare tutto come set (configurazione). Puoi quindi presentare il set ai tuoi clienti aziendali, che a loro volta possono completare il flusso e consentire alla tua app di accedere alle loro risorse business. Rimuove la possibilità per un'azienda di concederti l'autorizzazione a determinate categorie di informazioni che solitamente non sono necessarie per un'app business. Ti permette di scegliere tra diversi token d'accesso in base alle esigenze delle tue app.
La maggior parte delle app che possono accedere ai dati dell'utente devono essere sottoposte alla procedura di Analisi continua. Tuttavia, se un'app necessita solo di autorizzazioni/funzioni business, potresti essere idoneo a installare Facebook Login for Business; questo ridurrà i requisiti dell'app relativi alla necessità dell'Analisi continua.
Puoi richiedere ai tuoi clienti business le seguenti autorizzazioni. Tieni presente che, diversamente da Facebook Login, Facebook Login for Business richiede che il tuo cliente business ti conceda tutte le autorizzazioni specificate nella tua configurazione.
Le autorizzazioni email
e public_profile
vengono concesse automaticamente a tutte le app. Tuttavia, devono essere usate con almeno un'altra autorizzazione supportata per ogni installazione dell'app.
L'autorizzazione public_profile
viene automaticamente concessa a tutte le app, tuttavia non verrà restituita nel parametro scope
a meno che non sia concessa da un utente dell'app almeno un'altra autorizzazione supportata, ad eccezione di email
.
Autorizzazioni disponibili | Token d'accesso dell'utente | Token d'accesso dell'utente di sistema con integrazione business |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email * | ✓ | N/D |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | N/D | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
Puoi usare Facebook Login for Business per ottenere token d'accesso dell'utente o token d'accesso dell'utente di sistema con integrazione business. Tieni presente che i tuoi attuali token d'accesso non subiranno alcun effetto quando passerai a Facebook Login for Business.
I token d'accesso dell'utente di sistema con integrazione business sono generati da Facebook Login for Business e vanno usati se la tua app esegue operazioni programmatiche e automatiche sugli oggetti pubblicitari o sulle Pagine dei tuoi clienti aziendali senza doversi basare sugli input dell'utente dell'app o richiedere la riautenticazione in futuro. Ad esempio:
Per ottenere un token d'accesso dell'utente di sistema con integrazione business dai clienti aziendali:
Per testare il flusso del token d'accesso dell'utente di sistema con integrazione business, il tester deve avere un ruolo nell'app.
Utente di sistema regolare | Utente di sistema con integrazione business | |
---|---|---|
Rappresentazione | Rappresenta i server o i software che effettuano chiamate API alle risorse di proprietà o gestite da un Business Manager. | Parte dell'infrastruttura di integrazione del fornitore di soluzioni tecnologiche, inizializzata dall'azienda cliente tramite l'installazione dell'app del fornitore. |
Accesso | Solo gli utenti business all'interno della stessa azienda possono accedere. | Solo i fornitori di soluzioni tecnologiche possono accedere. |
Invalidazione del token | Non applicabile. | I token d'accesso non possono essere invalidati tramite la tab Utente di sistema in Business Manager. I clienti business devono invece andare sulla tab Business Manager > Impostazioni business > Integrazioni > App collegate e cliccare sul pulsante Rimuovi app per disinstallare l'app; questa operazione invaliderà i token. |
Per alcuni fornitori di soluzioni tecnologiche, tipicamente organizzazioni più grandi, che potrebbero aver bisogno di configurazioni di accesso diverse per scopi o reparti diversi anziché usare un unico token d'accesso dell'utente di sistema con integrazione business per azienda del cliente, sono disponibili più token d'accesso dell'utente di sistema con integrazione business granulari per azienda del cliente, per una migliore scalabilità/sicurezza delle operazioni.
Questo endpoint permette agli sviluppatori di gestire il proprio token d'accesso dell'utente di sistema esistente con le seguenti operazioni:
Oggetto | Descrizione |
---|---|
int | Obbligatorio. Quando un utente finale installa un'app attraverso il flusso di Facebook Login For Business che alla fine genera token d'accesso dell'utente di sistema, tale token sarà specifico per l'azienda selezionata dal cliente. |
stringa | Obbligatorio. Poiché questa è un'API di gestione token, richiediamo la procedura di hashing come sha256 |
stringa | Obbligatorio.
|
int | Facoltativo.
|
bool | Facoltativo.
|
int | Facoltativo. Se vuoi generare un token più granulare, puoi impostare una lista di ID |
bool | Facoltativo. Se vuoi generare un token più granulare, puoi impostare una lista di ID |
bool | Facoltativo. Se vuoi generare un nuovo token, puoi impostare la scadenza del token a 60 giorni. |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
I token d'accesso dell'utente devono essere usati se la tua app esegue azioni in tempo reale, in base agli input dell'utente. Ad esempio, usa un token d'accesso dell'utente se la tua app richiede all'utente di inserire un testo o cliccare su un pulsante per pubblicare contenuti sulla sua pagina. I token d'accesso dell'utente devono essere usati anche se richiedi un'API che necessita di autorizzazioni dell'amministratore su un account business di Meta.
Token d'accesso dell'utente di sistema | Token d'accesso utente | |
---|---|---|
Associazione dell'account | Associato all'account business di un cliente aziendale anziché a un utente specifico. Tutti gli amministratori del gruppo di amministratori del cliente aziendale possono concedere alla tua app un token d'accesso dell'utente di sistema. | Associato all'account personale dell'utente della tua app. |
Tipo di autorizzazione OAuth | Solo Codice di autorizzazione. | Implicito per impostazione predefinita. Usato principalmente per i clienti basati su utente-agente, come i browser web e le app mobili. |
Scadenza e aggiornamento | Per impostazione predefinita, vengono impostati su Non scadono mai per la comunicazione comune offline da server a server. | Un token di breve durata per le attività online, come i browser web. |
Assegnazioni degli accessi | L'accesso viene esplicitamente delegato al momento dell'autorizzazione. La tua app può accedere soltanto alle risorse designate dal tuo cliente aziendale durante il completamento del flusso di Facebook Login for Business. | L'accesso viene ereditato dall'accesso all'account corrente dell'utente della tua app; puoi accedere alle stesse risorse business alle quali può accedere attualmente l'utente dell'app. |
I tuoi clienti aziendali possono invalidare i token d'accesso dell'utente di sistema con integrazione business selezionando Business Manager > Impostazioni > Impostazioni business > Integrazioni > App collegate e rimuovendo la tua app.
Per i token d'accesso dell'utente, i tuoi clienti aziendali possono rimuovere l'app accedendo a Facebook e selezionando Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Integrazioni business e rimuovendo l'app.
Flusso di accesso al token d'accesso dell'utente | Flusso di accesso al token d'accesso dell'utente con integrazione business |
---|---|
Si è verificato un errore Stiamo riscontrando problemi con la riproduzione di questo video. | Si è verificato un errore Stiamo riscontrando problemi con la riproduzione di questo video. |
Per testare Facebook Login for Business, devi creare un'app test per Tipo di azienda dove installare automaticamente Facebook Login for Business.
Una configurazione è un raggruppamento di tipi di token, risorse business e autorizzazioni che la tua app chiede ai clienti aziendali. Il raggruppamento viene mostrato agli utenti nell'ambito del flusso di autenticazione e autorizzazione quando installano la tua app. Puoi creare varie configurazioni e mostrarle a diversi tipi di utente, a seconda delle esigenze dalla tua app. Per creare una configurazione, segui questi passaggi:
La creazione di una configurazione genera un ID della configurazione, che potrai poi utilizzare con i nostri SDK (o manualmente).
L'iscrizione integrata a WhatsApp è accessibile esclusivamente per i fornitori di soluzioni aziendali (BSP).
whatsapp_business_management
e whatsapp_business_messaging
Il flusso è ottimizzato solo per l'utilizzo dell'API Instagram Graph.
Puoi richiamare la finestra di dialogo Accedi a Facebook Login for Business con i nostri SDK o creando manualmente il flusso di accesso.
Puoi usare tutti i nostri SDK per richiamare la finestra di dialogo Accedi sostituendo l'elenco di autorizzazioni che servono alla tua app con l'ID di configurazione e il tipo di autorizzazione OAuth richiesta dai token d'accesso.
Se non hai dimestichezza con i nostri SDK, ti consigliamo di installare innanzitutto l'SDK JavaScript e utilizzarlo con il prodotto Facebook Login per i consumatori prima di procedere, dato che i seguenti esempi fanno riferimento all'SDK.
Segue un esempio di metodo FB.login()
dell'SDK JavaScript modificato per usare una configurazione per un token d'accesso dell'utente di sistema. Tieni presente che config_id
ha sostituito scope
(che non va utilizzato), response_type
è stato impostato su code
, dato che i token d'accesso dell'utente di sistema richiedono il tipo di autorizzazione Codice di autorizzazione, e override_default_response_type
deve essere impostato su true
. Quando true, qualsiasi tipo di risposta passata in response_type
avrà la precedenza sui tipi predefiniti.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
Quando un utente completa il flusso della finestra di dialogo Accedi, lo rimandiamo al tuo URL di reindirizzamento, includendo un codice. Devi quindi scambiare questo codice con un token d'accesso eseguendo una chiamata da server a server verso i nostri server.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
Per maggiori informazioni su questo passaggio, consulta Scambio del codice per un token d'accesso.
Segue un esempio di metodo dell'SDK JavaScript FB.login()
modificato per usare una configurazione per un token d'accesso dell'utente. Tieni presente che config_id
ha sostituito scope
(sebbene scope
possa ancora essere incluso, consigliamo di evitare di usarlo).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
Segue un esempio di pulsante Accedi dell'SDK JavaScript modificato per usare la configurazione di un token d'accesso dell'utente:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
Per maggiori informazioni sul richiamo manuale della finestra di dialogo Accedi, consulta Creazione manuale del flusso di accesso. Durante il richiamo della finestra di dialogo Accedi e l'impostazione dell'URL di reindirizzamento, includi il tuo ID di configurazione come parametro opzionale (sebbene sia ancora possibile includere l'ambito, consigliamo di non utilizzarlo).
config_id=<CONFIG_ID>
È consigliabile eseguire dei test e informarsi sui potenziali problemi prima di attivare Facebook Login for Business.
Facebook Login for Business è disponibile per tutte le app di tipo business di nuova creazione. Le app di tipo business e le app di tipo nessunoidonee esistenti sono state automaticamente passate a Facebook Login for Business o, in caso contrario, possono attivarlo.
Se la tua app è idonea a passare a Facebook Login for Business, dovresti essere in grado di vedere un banner di attivazione seguendo questi passaggi:
Per passare a Facebook Login for Business, devi cliccare sul pulsante "Attiva" all'interno del banner. Anche le app test associate a questa app attiveranno automaticamente il prodotto.
Dopo il passaggio, la tua app risulterà di tipo business. Se la tua app non funziona come previsto, può tornare a Facebook Login entro 30 giorni dal passaggio, per un massimo di tre volte. Tieni presente che, se la finestra di dialogo Accedi per Facebook Login for Business viene invocata tramite l'ID di configurazione e decidi di tornare a Facebook Login, la finestra di dialogo Accedi potrebbe non essere caricata perché Facebook Login non supporta il parametro "config_id". In questo caso, dovrai sostituire il parametro "config_id" con il parametro "scope".
I programmi di installazione di app potrebbero ricevere messaggi di errore per i seguenti motivi:
Potenziali modifiche sostanziali:
Se la tua app non funziona come previsto dopo il passaggio a Facebook Login for Business, puoi disinstallare il prodotto tornando a Facebook Login tramite Dashboard gestione app > Facebook Login for Business > Impostazioni e cliccando sul link Passa a Facebook Login. Ti verrà mostrato un sondaggio che ci è utile per migliorare l'esperienza di configurazione di Facebook Login for Business. Ogni app può tornare a Facebook Login entro 30 giorni dal passaggio, per un massimo di tre volte.
Facebook Login for Business è in grado di supportare solo determinate autorizzazioni e funzioni. Un'app non è idonea se richiede autorizzazioni o funzioni non supportate da Facebook Login for Business. Le autorizzazioni email
e public_profile
devono essere richieste con almeno un'altra autorizzazione supportata.
Se la tua app non è idonea all'attivazione, puoi creare una nuova app di tipo business, dove Facebook Login for Business è automaticamente disponibile e richiedere le autorizzazioni aziendali supportate tramite l'analisi dell'app.
Richiedi solo le autorizzazioni minime necessarie per la funzionalità dell'app. Sii trasparente con gli utenti sul motivo per cui hai bisogno di ciascuna autorizzazione e funzione. Le autorizzazioni email
e public_profile
devono essere richieste con almeno un'altra autorizzazione supportata per ogni installazione dell'app. Puoi creare una configurazione per visualizzare le autorizzazioni supportate e raggruppare le tue richieste di autorizzazione per una registrazione più personalizzata.