Facebook Login

Facebook Login for Business

Facebook Login for Business è la soluzione di autenticazione e autorizzazione preferenziale per i fornitori di soluzioni tecnologiche e gli sviluppatori di app business che devono accedere alle risorse business dei loro clienti. Si tratta di un'alternativa a Facebook Login. Se non sei un fornitore di soluzioni tecnologiche o se non stai creando un'app business per altre aziende, devi utilizzare invece Facebook Login come soluzione di autenticazione.

Vantaggi

Rispetto a Facebook Login, Facebook Login for Business ti permette di specificare il tipo di token d'accesso, i tipi di risorse e le autorizzazioni necessarie per l'app, oltre che di salvare tutto come set (configurazione). Puoi quindi presentare il set ai tuoi clienti aziendali, che a loro volta possono completare il flusso e consentire alla tua app di accedere alle loro risorse business. Rimuove la possibilità per un'azienda di concederti l'autorizzazione a determinate categorie di informazioni che solitamente non sono necessarie per un'app business. Ti permette di scegliere tra diversi token d'accesso in base alle esigenze delle tue app.

La maggior parte delle app che possono accedere ai dati dell'utente devono essere sottoposte alla procedura di Analisi continua. Tuttavia, se un'app necessita solo di autorizzazioni/funzioni business, potresti essere idoneo a installare Facebook Login for Business; questo ridurrà i requisiti dell'app relativi alla necessità dell'Analisi continua.

Autorizzazioni supportate

Puoi richiedere ai tuoi clienti business le seguenti autorizzazioni. Tieni presente che, diversamente da Facebook Login, Facebook Login for Business richiede che il tuo cliente business ti conceda tutte le autorizzazioni specificate nella tua configurazione.

Le autorizzazioni email e public_profile vengono concesse automaticamente a tutte le app. Tuttavia, devono essere usate con almeno un'altra autorizzazione supportata per ogni installazione dell'app.

L'autorizzazione public_profile viene automaticamente concessa a tutte le app, tuttavia non verrà restituita nel parametro scope a meno che non sia concessa da un utente dell'app almeno un'altra autorizzazione supportata, ad eccezione di email.

Autorizzazioni disponibiliToken d'accesso dell'utenteToken d'accesso dell'utente di sistema con integrazione business

ads_management

ads_read

business_management

catalog_management

commerce_account_manage_orders

commerce_account_read_orders

commerce_account_read_reports

commerce_account_read_settings

commerce_manage_accounts

email *

N/D

instagram_basic

instagram_content_publish

instagram_manage_comments

instagram_manage_insights

instagram_manage_messages

instagram_shopping_tag_products

leads_retrieval

manage_fundraisers

pages_manage_cta

page_events

pages_manage_ads

pages_manage_engagement

pages_manage_instant_articles

pages_manage_metadata

pages_manage_posts

pages_messaging

pages_read_engagement

pages_read_user_content

pages_show_list

private_computation_access

public_profile *

N/D

publish_video

read_insights

read_audience_network_insights

whatsapp_business_management

whatsapp_business_messaging

Funzioni disponibili

Prodotti disponibili

Token d'accesso supportati

Puoi usare Facebook Login for Business per ottenere token d'accesso dell'utente o token d'accesso dell'utente di sistema con integrazione business. Tieni presente che i tuoi attuali token d'accesso non subiranno alcun effetto quando passerai a Facebook Login for Business.

Token d'accesso dell'utente di sistema con integrazione business

I token d'accesso dell'utente di sistema con integrazione business sono generati da Facebook Login for Business e vanno usati se la tua app esegue operazioni programmatiche e automatiche sugli oggetti pubblicitari o sulle Pagine dei tuoi clienti aziendali senza doversi basare sugli input dell'utente dell'app o richiedere la riautenticazione in futuro. Ad esempio:

  • Chiamate API Conversions automatiche da server a server ogni ora
  • Invio di risposte automatiche come Pagina
  • Aggiornamenti continui e automatici agli inventari del catalogo prodotti
  • Recupero automatico di insight sull'inserzione

Per ottenere un token d'accesso dell'utente di sistema con integrazione business dai clienti aziendali:

  • La tua app non può richiedere l'accesso da piattaforme mobili (ovvero Android, iOS, ecc).
  • Il cliente business che completa il flusso di Facebook Login for Business deve avere o essere disposto a creare un account business di Meta.
  • La tua app deve essere associata a un account business di Meta di cui hai il pieno controllo. Questo account deve essere separato dall'account business di Meta di proprietà del tuo cliente business.
  • Il token d'accesso dell'utente di sistema con integrazione business viene creato/aggiornato e ti viene inviato quando l'utente finale termina l'installazione dell'app.

Per testare il flusso del token d'accesso dell'utente di sistema con integrazione business, il tester deve avere un ruolo nell'app.

Utente di sistema regolareUtente di sistema con integrazione business

Rappresentazione

Rappresenta i server o i software che effettuano chiamate API alle risorse di proprietà o gestite da un Business Manager.

Parte dell'infrastruttura di integrazione del fornitore di soluzioni tecnologiche, inizializzata dall'azienda cliente tramite l'installazione dell'app del fornitore.

Accesso

Solo gli utenti business all'interno della stessa azienda possono accedere.

Solo i fornitori di soluzioni tecnologiche possono accedere.

Invalidazione del token

Non applicabile.

I token d'accesso non possono essere invalidati tramite la tab Utente di sistema in Business Manager. I clienti business devono invece andare sulla tab Business Manager > Impostazioni business > Integrazioni > App collegate e cliccare sul pulsante Rimuovi app per disinstallare l'app; questa operazione invaliderà i token.

Token d'accesso dell'utente di sistema con integrazione business granulari

Per alcuni fornitori di soluzioni tecnologiche, tipicamente organizzazioni più grandi, che potrebbero aver bisogno di configurazioni di accesso diverse per scopi o reparti diversi anziché usare un unico token d'accesso dell'utente di sistema con integrazione business per azienda del cliente, sono disponibili più token d'accesso dell'utente di sistema con integrazione business granulari per azienda del cliente, per una migliore scalabilità/sicurezza delle operazioni.

  • I token d'accesso granulari sono comunque specifici per l'azienda del cliente. Non sono condivisibili e accessibili da altre aziende.
  • L'ambito di applicazione e la lista delle risorse dei token d'accesso granulari dovrebbero essere un sottoinsieme del token d'accesso dell'utente di sistema con integrazione business originale.
  • Questo significa che, in caso di un token compromesso, solo quello specifico account business sarà interessato, senza ripercussioni su tutti gli altri account business del cliente. Questo aiuta a isolare potenziali incidenti di sicurezza e a separare le interdipendenze tra account business e/o aziende dei clienti.

API Management per i token d'accesso dell'utente di sistema con integrazione business

Questo endpoint permette agli sviluppatori di gestire il proprio token d'accesso dell'utente di sistema esistente con le seguenti operazioni:

  • Generare token d'accesso dell'utente di sistema più granulari dal token d'accesso dell'utente di sistema con integrazione business.
  • Recuperare il token d'accesso dell'utente di sistema con integrazione business (che si tratti di quello originale o di quelli più granulari).
Parametri:
OggettoDescrizione

Client business id

int

Obbligatorio.

Quando un utente finale installa un'app attraverso il flusso di Facebook Login For Business che alla fine genera token d'accesso dell'utente di sistema, tale token sarà specifico per l'azienda selezionata dal cliente. Client business id è l'ID di una di queste aziende.

Appsecret_proof

stringa

Obbligatorio.

Poiché questa è un'API di gestione token, richiediamo la procedura di hashing come sha256 Appsecret_proof del tuo token d'accesso per assicurarci che le chiamate da un server siano ancora più protette. Vedi maggiori dettagli qui.

Access_token

stringa

Obbligatorio.

Access_token richiede l'autorizzazione manage_business.

system_user_id

int

Facoltativo.

system_user_id è l'ID dell'utente di sistema contenuto nel token d'accesso.

fetch_only

bool

Facoltativo.

fetch_only è il contrassegno da usare per recuperare il token esistente e indicare che questa operazione è di sola lettura.

asset

int

Facoltativo.

Se vuoi generare un token più granulare, puoi impostare una lista di ID asset, separati da virgole. La lista di risorse dovrà essere un sottoinsieme di risorse del token d'accesso originale.

scope

bool

Facoltativo.

Se vuoi generare un token più granulare, puoi impostare una lista di ID scope, separati da virgole. La lista di risorse dovrà essere un sottoinsieme di ambiti di applicazione del token d'accesso originale.

set_token_expires_in_60_days

bool

Facoltativo.

Se vuoi generare un nuovo token, puoi impostare la scadenza del token a 60 giorni.

Esempio di richiesta
curl -i -X POST \ 
  'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>&
access_token=<access token sanitized>&   
system_user_id={system_user_id}&
fetch_only=true'
Esempio di risposta
{
  "access_token": "{access_token}" 
}

Token d'accesso utente

I token d'accesso dell'utente devono essere usati se la tua app esegue azioni in tempo reale, in base agli input dell'utente. Ad esempio, usa un token d'accesso dell'utente se la tua app richiede all'utente di inserire un testo o cliccare su un pulsante per pubblicare contenuti sulla sua pagina. I token d'accesso dell'utente devono essere usati anche se richiedi un'API che necessita di autorizzazioni dell'amministratore su un account business di Meta.

Confronto

Token d'accesso dell'utente di sistemaToken d'accesso utente

Associazione dell'account

Associato all'account business di un cliente aziendale anziché a un utente specifico. Tutti gli amministratori del gruppo di amministratori del cliente aziendale possono concedere alla tua app un token d'accesso dell'utente di sistema.

Associato all'account personale dell'utente della tua app.

Tipo di autorizzazione OAuth

Solo Codice di autorizzazione.

Implicito per impostazione predefinita. Usato principalmente per i clienti basati su utente-agente, come i browser web e le app mobili.

Scadenza e aggiornamento

Per impostazione predefinita, vengono impostati su Non scadono mai per la comunicazione comune offline da server a server.

Un token di breve durata per le attività online, come i browser web.

Assegnazioni degli accessi

L'accesso viene esplicitamente delegato al momento dell'autorizzazione. La tua app può accedere soltanto alle risorse designate dal tuo cliente aziendale durante il completamento del flusso di Facebook Login for Business.

L'accesso viene ereditato dall'accesso all'account corrente dell'utente della tua app; puoi accedere alle stesse risorse business alle quali può accedere attualmente l'utente dell'app.

Token d'accesso invalidati dal cliente

I tuoi clienti aziendali possono invalidare i token d'accesso dell'utente di sistema con integrazione business selezionando Business Manager > Impostazioni > Impostazioni business > Integrazioni > App collegate e rimuovendo la tua app.

Per i token d'accesso dell'utente, i tuoi clienti aziendali possono rimuovere l'app accedendo a Facebook e selezionando Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Integrazioni business e rimuovendo l'app.

Esperienza di installazione dell'app/flusso di accesso all'app

Flusso di accesso al token d'accesso dell'utenteFlusso di accesso al token d'accesso dell'utente con integrazione business
Si è verificato un errore
Stiamo riscontrando problemi con la riproduzione di questo video.
Scopri di più
Si è verificato un errore
Stiamo riscontrando problemi con la riproduzione di questo video.
Scopri di più

Primi passi

Per testare Facebook Login for Business, devi creare un'app test per Tipo di azienda dove installare automaticamente Facebook Login for Business.

Creazione di una configurazione

Una configurazione è un raggruppamento di tipi di token, risorse business e autorizzazioni che la tua app chiede ai clienti aziendali. Il raggruppamento viene mostrato agli utenti nell'ambito del flusso di autenticazione e autorizzazione quando installano la tua app. Puoi creare varie configurazioni e mostrarle a diversi tipi di utente, a seconda delle esigenze dalla tua app. Per creare una configurazione, segui questi passaggi:

  1. Carica la tua app nella Dashboard gestione app .
  2. Aggiungi il prodotto Facebook Login for Business.
  3. Clicca su Configurazioni
  4. Clicca su + Crea configurazione.
  5. Assegna un nome alla configurazione.
  6. Seleziona il tipo di token d'accesso che vuoi richiedere ai tuoi clienti aziendali.
  7. Se hai scelto Token d'accesso dell'utente di sistema, seleziona le risorse a cui la tua app ha bisogno di accedere.
  8. Seleziona le autorizzazioni di cui la tua app ha bisogno.
  9. Clicca su Crea.

La creazione di una configurazione genera un ID della configurazione, che potrai poi utilizzare con i nostri SDK (o manualmente).

Configurazione della Dashboard gestione app per un token d'accesso dell'utente di sistema con integrazione business:

Si è verificato un errore
Stiamo riscontrando problemi con la riproduzione di questo video.
Scopri di più

Creazione di una configurazione di iscrizione integrata su WhatsApp

L'iscrizione integrata a WhatsApp è accessibile esclusivamente per i fornitori di soluzioni aziendali (BSP).

  1. Carica la tua app nella Dashboard gestione app .
  2. Aggiungi il prodotto Facebook Login for Business.
  3. Clicca su Configurazioni
  4. Clicca su + Crea configurazione.
  5. Assegna un nome alla configurazione.
  6. Scegli Iscrizione integrata di WhatsApp, che abiliterà la registrazione della tua app all'iscrizione integrata di WhatsApp. Per l'iscrizione integrata di WhatsApp, è disponibile solo il token d'accesso dell'utente di sistema
  7. Scegli la scadenza del token. Consigliamo di scegliere 60 giorni. Questo contribuisce a ridurre il rischio che il token venga divulgato e migliora la sicurezza del sistema.
  8. Scegli le risorse a cui la tua app deve accedere. Questo passaggio è disponibile solo se hai scelto il token d'accesso dell'utente di sistema nel passaggio precedente e non consente di deselezionare gli account WhatsApp
  9. Seleziona le seguenti autorizzazioni per la tua app: whatsapp_business_management e whatsapp_business_messaging
  10. Clicca su Crea.

Creazione di una configurazione IG

Il flusso è ottimizzato solo per l'utilizzo dell'API Instagram Graph.

  1. Carica la tua app nella Dashboard gestione app .
  2. Aggiungi il prodotto Facebook Login for Business.
  3. Clicca su Configurazioni
  4. Clicca su + Crea configurazione.
  5. Assegna un nome alla configurazione.
  6. Scegli l'API Instagram Graph, che abiliterà la registrazione della tua app a un [flusso di accesso specifico su Instagram] (https://developers.facebook.com/docs/instagram/business-login-for-instagram/). È disponibile per l'uso solo il token d'accesso dell'utente.
  7. Seleziona le seguenti autorizzazioni per la tua app.
  8. Clicca su Crea.

Richiamo della finestra di dialogo Accedi

Puoi richiamare la finestra di dialogo Accedi a Facebook Login for Business con i nostri SDK o creando manualmente il flusso di accesso.

Richiamo con i nostri SDK

Puoi usare tutti i nostri SDK per richiamare la finestra di dialogo Accedi sostituendo l'elenco di autorizzazioni che servono alla tua app con l'ID di configurazione e il tipo di autorizzazione OAuth richiesta dai token d'accesso.

Se non hai dimestichezza con i nostri SDK, ti consigliamo di installare innanzitutto l'SDK JavaScript e utilizzarlo con il prodotto Facebook Login per i consumatori prima di procedere, dato che i seguenti esempi fanno riferimento all'SDK.

Configurazioni dei token d'accesso dell'utente di sistema con integrazione business

Segue un esempio di metodo FB.login() dell'SDK JavaScript modificato per usare una configurazione per un token d'accesso dell'utente di sistema. Tieni presente che config_id ha sostituito scope (che non va utilizzato), response_type è stato impostato su code, dato che i token d'accesso dell'utente di sistema richiedono il tipo di autorizzazione Codice di autorizzazione, e override_default_response_type deve essere impostato su true. Quando true, qualsiasi tipo di risposta passata in response_type avrà la precedenza sui tipi predefiniti.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Quando un utente completa il flusso della finestra di dialogo Accedi, lo rimandiamo al tuo URL di reindirizzamento, includendo un codice. Devi quindi scambiare questo codice con un token d'accesso eseguendo una chiamata da server a server verso i nostri server.

GET https://graph.facebook.com/v19.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Per maggiori informazioni su questo passaggio, consulta Scambio del codice per un token d'accesso.

Configurazioni dei token d'accesso dell'utente

Segue un esempio di metodo dell'SDK JavaScript FB.login() modificato per usare una configurazione per un token d'accesso dell'utente. Tieni presente che config_id ha sostituito scope (sebbene scope possa ancora essere incluso, consigliamo di evitare di usarlo).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Segue un esempio di pulsante Accedi dell'SDK JavaScript modificato per usare la configurazione di un token d'accesso dell'utente:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Richiamo manuale

Per maggiori informazioni sul richiamo manuale della finestra di dialogo Accedi, consulta Creazione manuale del flusso di accesso. Durante il richiamo della finestra di dialogo Accedi e l'impostazione dell'URL di reindirizzamento, includi il tuo ID di configurazione come parametro opzionale (sebbene sia ancora possibile includere l'ambito, consigliamo di non utilizzarlo).

config_id=<CONFIG_ID>

Attivazione di Facebook Login for Business

È consigliabile eseguire dei test e informarsi sui potenziali problemi prima di attivare Facebook Login for Business.

Facebook Login for Business è disponibile per tutte le app di tipo business di nuova creazione. Le app di tipo business e le app di tipo nessunoidonee esistenti sono state automaticamente passate a Facebook Login for Business o, in caso contrario, possono attivarlo.

Se la tua app è idonea a passare a Facebook Login for Business, dovresti essere in grado di vedere un banner di attivazione seguendo questi passaggi:

  1. Accedi alla tua Dashboard gestione app.
  2. Vai a o aggiungi il prodotto Facebook Login.
  3. Clicca sulla tab "Impostazioni" o sulla tab "Avvio rapido".

Per passare a Facebook Login for Business, devi cliccare sul pulsante "Attiva" all'interno del banner. Anche le app test associate a questa app attiveranno automaticamente il prodotto.

Dopo il passaggio, la tua app risulterà di tipo business. Se la tua app non funziona come previsto, può tornare a Facebook Login entro 30 giorni dal passaggio, per un massimo di tre volte. Tieni presente che, se la finestra di dialogo Accedi per Facebook Login for Business viene invocata tramite l'ID di configurazione e decidi di tornare a Facebook Login, la finestra di dialogo Accedi potrebbe non essere caricata perché Facebook Login non supporta il parametro "config_id". In questo caso, dovrai sostituire il parametro "config_id" con il parametro "scope".

Risoluzione dei problemi

I programmi di installazione di app potrebbero ricevere messaggi di errore per i seguenti motivi:

  • L'ID di configurazione non è valido
  • Il token d'accesso dell'utente di sistema non è al momento supportato sui dispositivi mobili
  • Il token d'accesso dell'utente di sistema è configurato con response_type errato

Potenziali modifiche sostanziali:

  • Se la tua app è di tipo "Nessuno", passando a Facebook Login for Business diventerà di tipo "Azienda" e potrà accedere ad autorizzazioni, funzioni e prodotti disponibili solo tramite questo prodotto di accesso.
  • Se i programmi di installazione di app di cui disponi hanno accesso solo alle autorizzazioni email e public_profile, il passaggio a Facebook Login for Business invaliderà tutti questi token installati in precedenza.
  • Se i programmi di installazione di app di cui disponi hanno accesso ad autorizzazioni/funzioni non supportate da Facebook Login for Business, queste saranno immediatamente revocate una volta che l'app avrà eseguito il passaggio a Facebook Login for Business.
  • Se la tua app dispone sia di Facebook Login for Business che dell'estensione Meta Business, l'esperienza dell'estensione Meta Business sarà limitata alle sole autorizzazioni supportate da Facebook Login for Business.

Passaggio a Facebook Login

Se la tua app non funziona come previsto dopo il passaggio a Facebook Login for Business, puoi disinstallare il prodotto tornando a Facebook Login tramite Dashboard gestione app > Facebook Login for Business > Impostazioni e cliccando sul link Passa a Facebook Login. Ti verrà mostrato un sondaggio che ci è utile per migliorare l'esperienza di configurazione di Facebook Login for Business. Ogni app può tornare a Facebook Login entro 30 giorni dal passaggio, per un massimo di tre volte.

FAQ

Perché la mia app non è idonea per Facebook Login for Business?

Facebook Login for Business è in grado di supportare solo determinate autorizzazioni e funzioni. Un'app non è idonea se richiede autorizzazioni o funzioni non supportate da Facebook Login for Business. Le autorizzazioni email e public_profile devono essere richieste con almeno un'altra autorizzazione supportata.

Quali passaggi è possibile eseguire per rendere un'app idonea all'attivazione?

Se la tua app non è idonea all'attivazione, puoi creare una nuova app di tipo business, dove Facebook Login for Business è automaticamente disponibile e richiedere le autorizzazioni aziendali supportate tramite l'analisi dell'app.

Quali autorizzazioni devo richiedere quando implemento Facebook Login for Business?

Richiedi solo le autorizzazioni minime necessarie per la funzionalità dell'app. Sii trasparente con gli utenti sul motivo per cui hai bisogno di ciascuna autorizzazione e funzione. Le autorizzazioni email e public_profile devono essere richieste con almeno un'altra autorizzazione supportata per ogni installazione dell'app. Puoi creare una configurazione per visualizzare le autorizzazioni supportate e raggruppare le tue richieste di autorizzazione per una registrazione più personalizzata.