Đăng nhập bằng Facebook cho doanh nghiệp là một giải pháp xác thực và ủy quyền ưu tiên dành cho những Nhà cung cấp công nghệ và nhà phát triển ứng dụng dành cho doanh nghiệp cần quyền truy cập vào tài sản của khách hàng doanh nghiệp. Giải pháp này thay thế cho phương thức Đăng nhập bằng Facebook. Nếu bạn không phải là Nhà cung cấp công nghệ hoặc bạn không tạo ứng dụng dành cho doanh nghiệp để các doanh nghiệp khác sử dụng, hãy dùng phương thức Đăng nhập bằng Facebook làm giải pháp xác thực.
So với phương thức Đăng nhập bằng Facebook, giải pháp Đăng nhập bằng Facebook cho doanh nghiệp cho phép bạn chỉ định loại mã truy cập, loại tài sản và những quyền mà ứng dụng của bạn cần rồi lưu lại dưới dạng tập hợp (cấu hình). Sau đó, bạn có thể hiển thị tập hợp này cho những khách hàng doanh nghiệp có thể hoàn tất quy trình này và cấp cho ứng dụng của bạn quyền truy cập vào tài sản doanh nghiệp của họ. Như vậy, doanh nghiệp sẽ không thể cấp cho bạn quyền truy cập một số hạng mục thông tin mà một ứng dụng dành cho doanh nghiệp thường không cần đến. Giải pháp này cho phép bạn chọn giữa các loại mã truy cập khác nhau tùy theo nhu cầu của ứng dụng.
Hầu hết các ứng dụng có thể truy cập dữ liệu người dùng đều phải trải qua quy trình Xét duyệt liên tục. Tuy nhiên, nếu ứng dụng chỉ cần các quyền/tính năng kinh doanh, bạn có thể đủ điều kiện cài đặt giải pháp Đăng nhập bằng Facebook cho doanh nghiệp để ứng dụng không phải Xét duyệt liên tục.
Bạn có thể yêu cầu những quyền sau đây từ khách hàng doanh nghiệp. Lưu ý rằng không giống như phương thức Đăng nhập bằng Facebook, giải pháp Đăng nhập bằng Facebook cho doanh nghiệp sẽ yêu cầu khách hàng doanh nghiệp cấp tất cả những quyền mà bạn chỉ định trong cấu hình.
Các quyền email
và public_profile
được cấp tự động cho mọi ứng dụng. Tuy nhiên, bạn phải sử dụng các quyền này với ít nhất một quyền được hỗ trợ khác cho mỗi lượt cài đặt ứng dụng.
Quyền public_profile
sẽ tự động được cấp cho tất cả ứng dụng. Tuy nhiên, quyền này sẽ không được trả về trong thông số scope
trừ khi người dùng ứng dụng cấp ít nhất một quyền được hỗ trợ khác (loại trừ quyền email
).
Quyền có sẵn | Mã truy cập dành cho Người dùng | Mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp |
---|---|---|
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email * | ✓ | Không áp dụng |
✓ | ✓ | |
instagram_content_publish | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
instagram_shopping_tag_products | ✓ | ✓ |
✓ | ✓ | |
manage_fundraisers | ✓ | ✓ |
✓ | ✓ | |
page_events | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
✓ | ✓ | |
private_computation_access | ✓ | ✓ |
✓ | Không áp dụng | |
✓ | ✓ | |
✓ | ✓ | |
read_audience_network_insights | ✓ | ✓ |
✓ | ✓ | |
✓ | ✓ |
Bạn có thể dùng giải pháp Đăng nhập bằng Facebook cho doanh nghiệp để lấy mã truy cập dành cho Người dùng hoặc mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp. Lưu ý rằng việc chuyển sang giải pháp Đăng nhập bằng Facebook cho doanh nghiệp sẽ không ảnh hưởng đến mã truy cập hiện tại của bạn.
Mã truy cập dành cho Người dùng của Tiện ích tích hợp cho doanh nghiệp được tạo bằng giải pháp Đăng nhập bằng Facebook cho doanh nghiệp. Bạn nên sử dụng mã này nếu ứng dụng của bạn thực hiện các hành động tự động, theo lập trình đối với Trang hoặc Đối tượng quảng cáo của khách hàng doanh nghiệp mà không phải dựa vào dữ liệu nhập của người dùng ứng dụng hay yêu cầu xác thực lại sau này. Ví dụ:
Để lấy được mã truy cập dành cho Người dùng của Tiện ích tích hợp cho doanh nghiệp từ khách hàng doanh nghiệp:
Để thử nghiệm quy trình mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp, người dùng thử phải có vai trò trên ứng dụng.
Người dùng hệ thống thông thường | Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp | |
---|---|---|
Đại diện | Đại diện cho máy chủ hoặc phần mềm thực hiện lệnh gọi API đến tài sản do Trình quản lý kinh doanh sở hữu hoặc quản lý. | Thuộc cơ sở hạ tầng dành cho tiện ích tích hợp của Nhà cung cấp công nghệ, do doanh nghiệp khách hàng khởi tạo thông qua Cài đặt ứng dụng của Nhà cung cấp công nghệ. |
Quyền truy cập | Chỉ những người dùng doanh nghiệp thuộc cùng doanh nghiệp mới có thể truy cập. | Chỉ Nhà cung cấp công nghệ mới có thể truy cập. |
Vô hiệu hóa mã | Không áp dụng. | Bạn không thể vô hiệu hóa mã truy cập bằng tab Người dùng hệ thống trong Trình quản lý kinh doanh. Thay vào đó, khách hàng doanh nghiệp phải truy cập Trình quản lý kinh doanh > Cài đặt cho doanh nghiệp > Tiện ích tích hợp > tab Ứng dụng đã kết nối, rồi nhấp vào nút Gỡ ứng dụng để gỡ cài đặt ứng dụng. Thao tác này sẽ vô hiệu hóa mã. |
Đối với một số Nhà cung cấp công nghệ - thường là các tổ chức lớn hơn, có thể cần áp dụng cách thiết lập quyền truy cập khác nhau cho các mục đích hoặc bộ phận khác nhau thay vì sử dụng một mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp trên mỗi doanh nghiệp khách hàng, họ có thể sử dụng nhiều mã truy cập chi tiết dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp trên mỗi doanh nghiệp khách hàng để cải thiện khả năng mở rộng/bảo mật cho hoạt động.
Với điểm cuối này, nhà phát triển có thể quản lý mã truy cập hiện tại dành cho người dùng hệ thống bằng cách:
Đối tượng | Mô tả |
---|---|
số nguyên | Bắt buộc. Khi người dùng cuối cài đặt ứng dụng thông qua quy trình Đăng nhập bằng Facebook cho doanh nghiệp và tạo ra mã truy cập dành cho người dùng hệ thống khi cài đặt xong, mã đó sẽ chỉ dùng trong phạm vi doanh nghiệp mà khách hàng đã chọn. |
chuỗi | Bắt buộc. Do đây là API quản lý mã, chúng tôi cần |
chuỗi | Bắt buộc.
|
số nguyên | Không bắt buộc.
|
bool | Không bắt buộc.
|
số nguyên | Không bắt buộc. Khi muốn tạo một mã chi tiết hơn, bạn có thể đặt danh sách ID |
bool | Không bắt buộc. Khi muốn tạo một mã chi tiết hơn, bạn có thể đặt danh sách ID |
bool | Không bắt buộc. Khi muốn tạo mã mới, bạn có thể tạo một mã hết hạn sau 60 ngày |
curl -i -X POST \ 'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>& access_token=<access token sanitized>& system_user_id={system_user_id}& fetch_only=true'
{ "access_token": "{access_token}" }
Bạn nên sử dụng Mã truy cập dành cho người dùng nếu ứng dụng của bạn thực hiện các hành động theo thời gian thực, dựa trên dữ liệu nhập của người dùng. Ví dụ: hãy sử dụng Mã truy cập dành cho người dùng nếu ứng dụng của bạn yêu cầu người dùng nhập văn bản và nhấp vào một nút để đăng nội dung lên trang của họ. Bạn cũng nên sử dụng Mã truy cập dành cho người dùng nếu cần một API yêu cầu quyền quản trị đối với Tài khoản kinh doanh trên Meta.
Mã truy cập dành cho người dùng hệ thống | Mã truy cập dành cho Người dùng | |
---|---|---|
Liên kết tài khoản | Được liên kết với tài khoản kinh doanh của khách hàng doanh nghiệp chứ không phải một người dùng cụ thể. Bất kỳ quản trị viên nào trong nhóm quản trị viên của khách hàng doanh nghiệp cũng có thể cấp cho ứng dụng của bạn Mã truy cập dành cho người dùng hệ thống. | Được liên kết với tài khoản cá nhân của người dùng ứng dụng. |
Loại cấp quyền OAuth | Chỉ Mã ủy quyền. | Mặc định là Ngầm định. Chủ yếu dùng cho các ứng dụng dựa trên tác nhân người dùng như trình duyệt web và ứng dụng di động. |
Hết hạn và làm mới | Mặc định là không bao giờ hết hạn đối với hoạt động giao tiếp offline thông thường giữa các máy chủ. | Một mã ngắn hạn dành cho các hoạt động online như trình duyệt web. |
Chỉ định quyền truy cập | Quyền truy cập được ủy quyền rõ ràng tại thời điểm ủy quyền. Ứng dụng của bạn chỉ có thể truy cập vào những tài sản mà khách hàng doanh nghiệp chỉ định khi họ hoàn tất quy trình Đăng nhập bằng Facebook cho doanh nghiệp. | Quyền truy cập được kế thừa từ quyền truy cập tài khoản hiện tại của người dùng ứng dụng. Bạn có thể truy cập vào cùng tài sản doanh nghiệp mà người dùng ứng dụng hiện có quyền truy cập. |
Khách hàng doanh nghiệp có thể vô hiệu hóa mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp bằng cách chuyển đến Trình quản lý kinh doanh > Cài đặt > Cài đặt cho doanh nghiệp > Tiện ích tích hợp > Ứng dụng đã kết nối rồi gỡ ứng dụng của bạn.
Đối với mã truy cập dành cho Người dùng, khách hàng doanh nghiệp có thể gỡ ứng dụng bằng cách truy cập vào Facebook, sau đó chuyển đến phần Cài đặt & quyền riêng tư > Cài đặt > Bảo mật và đăng nhập > Tiện ích tích hợp cho doanh nghiệp rồi gỡ ứng dụng của bạn.
Quy trình đăng nhập bằng mã truy cập dành cho Người dùng | Quy trình đăng nhập bằng mã truy cập dành cho Người dùng hệ thống của Tiện ích tích hợp cho doanh nghiệp |
---|---|
Để thử nghiệm giải pháp Đăng nhập bằng Facebook cho doanh nghiệp, bạn cần tạo một ứng dụng thử nghiệm thuộc Loại dành cho doanh nghiệp được tự động cài đặt giải pháp Đăng nhập bằng Facebook cho doanh nghiệp.
Cấu hình là một nhóm gồm loại mã truy cập, tài sản doanh nghiệp và những quyền mà ứng dụng của bạn yêu cầu từ khách hàng doanh nghiệp. Người dùng sẽ thấy nhóm này trong quy trình xác thực và ủy quyền khi họ cài đặt ứng dụng của bạn. Bạn có thể tạo nhiều cấu hình và hiển thị cho các nhóm người dùng khác nhau, tùy thuộc vào nhu cầu của ứng dụng đó. Để tạo cấu hình, bạn sẽ:
Khi bạn tạo cấu hình, hệ thống sẽ tạo một ID cấu hình mà sau đó bạn có thể dùng với các SDK của chúng tôi (hoặc theo cách thủ công).
Quy trình Đăng ký nhúng sẵn WhatsApp chỉ dành riêng cho Nhà cung cấp giải pháp kinh doanh (BSP).
whatsapp_business_management
và whatsapp_business_messaging
Quy trình này chỉ được tối ưu hóa cho API Đồ thị trên Instagram.
Bạn có thể dùng các SDK của chúng tôi để gọi hộp thoại đăng nhập cho quy trình Đăng nhập bằng Facebook cho doanh nghiệp. Bạn cũng có thể gọi hộp thoại đăng nhập bằng cách tạo quy trình đăng nhập theo cách thủ công.
Bạn có thể sử dụng bất kỳ SDK nào của chúng tôi để gọi hộp thoại đăng nhập thông qua việc thay thế danh sách phạm vi (quyền) mà ứng dụng của bạn cần bằng ID cấu hình và loại cấp quyền OAuth bắt buộc của mã truy cập.
Nếu chưa quen dùng SDK của chúng tôi, trước tiên, bạn nên cài đặt JavaScript SDK và để SDK này hoạt động với sản phẩm Đăng nhập bằng Facebook cho người tiêu dùng rồi mới tiếp tục, như các ví dụ tham chiếu đến SDK dưới đây.
Sau đây là ví dụ minh họa phương thức FB.login()
của JavaScript SDK được sửa đổi để sử dụng cấu hình cho mã truy cập dành cho Người dùng hệ thống. Lưu ý rằng config_id
đã thay thế scope
(không nên sử dụng), response_type
đã được đặt là code
vì SUAT yêu cầu loại cấp quyền là mã ủy quyền, đồng thời override_default_response_type
phải được đặt là true
. Khi có giá trị true, bất kỳ loại phản hồi nào được chuyển qua response_type
đều sẽ được ưu tiên hơn các loại mặc định.
FB.login( function(response) [ console.log(response); ], [ config_id: '<CONFIG_ID>', response_type: 'code', override_default_response_type: true ] );
Khi người dùng hoàn tất quy trình của hộp thoại đăng nhập, chúng tôi sẽ chuyển hướng người dùng đó đến URL chuyển hướng của bạn kèm theo một mã. Sau đó, bạn phải đổi mã này lấy mã truy cập bằng cách thực hiện lệnh gọi giữa các máy chủ đến máy chủ của chúng tôi.
GET https://graph.facebook.com/v19.0
/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>
Hãy xem phần Đổi mã lấy mã truy cập để biết thêm thông tin về bước này.
Sau đây là ví dụ minh họa phương thức FB.login()
của JavaScript SDK được sửa đổi để sử dụng cấu hình cho Mã truy cập dành cho người dùng. Lưu ý rằng config_id
đã thay thế scope
(mặc dù bạn vẫn có thể thêm scope
nhưng không nên sử dụng).
FB.login( function(response) { console.log(response); }, { config_id: '<CONFIG_ID>' // configuration ID goes here } );
Sau đây là ví dụ minh họa nút đăng nhập của JavaScript SDK được sửa đổi để sử dụng cấu hình cho Mã truy cập dành cho người dùng:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
Hãy xem phần Tạo quy trình đăng nhập theo cách thủ công để tìm hiểu cách gọi hộp thoại đăng nhập theo cách thủ công. Khi gọi hộp thoại đăng nhập và đặt URL chuyển hướng, hãy thêm ID cấu hình làm một thông số không bắt buộc (mặc dù bạn vẫn có thể thêm scope (phạm vi) nhưng không nên sử dụng).
config_id=<CONFIG_ID>
Bạn nên tiến hành thử nghiệm và tìm hiểu về các sự cố có thể gặp phải trước khi chuyển sang giải pháp Đăng nhập bằng Facebook cho doanh nghiệp.
Giải pháp Đăng nhập bằng Facebook cho doanh nghiệp có sẵn cho các ứng dụng thuộc loại dành cho Doanh nghiệp mới tạo. Nếu đủ điều kiện, các ứng dụng thuộc loại dành cho Doanh nghiệp và ứng dụng thuộc loại Không có hiện tại tự động được chuyển sang hoặc có thể chọn dùng giải pháp Đăng nhập bằng Facebook cho doanh nghiệp.
Nếu ứng dụng của bạn đủ điều kiện chuyển sang phương thức Đăng nhập bằng Facebook cho doanh nghiệp, bạn sẽ thấy được biểu ngữ chọn sử dụng sau khi thực hiện các bước dưới đây:
Để chuyển sang giải pháp Đăng nhập bằng Facebook cho doanh nghiệp, bạn cần nhấp vào nút "Chọn sử dụng" trong biểu ngữ. (Các) ứng dụng thử nghiệm liên kết với ứng dụng này cũng sẽ tự động chọn sử dụng.
Sau khi chuyển, loại ứng dụng của bạn sẽ thuộc loại dành cho Doanh nghiệp. Nếu ứng dụng của bạn không hoạt động như dự kiến, mỗi ứng dụng được phép chuyển lại về phương thức Đăng nhập bằng Facebook trong vòng 30 ngày sau khi chuyển và chỉ có thể chuyển lại tối đa 3 lần. Lưu ý: nếu hộp thoại đăng nhập của giải pháp Đăng nhập bằng Facebook cho doanh nghiệp được gọi qua ID cấu hình và nếu bạn quyết định chuyển lại về phương thức Đăng nhập bằng Facebook, hộp thoại đăng nhập có thể không tải được do phương thức Đăng nhập bằng Facebook không hỗ trợ thông số "config_id". Trong trường hợp này, bạn cần thay thế thông số "config_id" bằng thông số "scope".
Trình cài đặt ứng dụng có thể gặp thông báo lỗi vì các lý do sau:
Những thay đổi quan trọng có thể diễn ra:
Nếu ứng dụng của bạn không hoạt động như dự kiến sau khi chuyển sang giải pháp Đăng nhập bằng Facebook cho doanh nghiệp, bạn có thể gỡ cài đặt bằng cách chuyển lại về phương thức Đăng nhập bằng Facebook thông qua Bảng điều khiển ứng dụng > Đăng nhập bằng Facebook cho doanh nghiệp > Cài đặt rồi nhấp vào liên kết Chuyển sang Đăng nhập bằng Facebook. Bạn sẽ thấy một khảo sát nhằm giúp chúng tôi nâng cao trải nghiệm cấu hình Đăng nhập bằng Facebook cho doanh nghiệp. Mỗi ứng dụng được phép chuyển lại về phương thức Đăng nhập bằng Facebook trong vòng 30 ngày sau khi chuyển và chỉ có thể chuyển lại tối đa 3 lần.
Giải pháp Đăng nhập bằng Facebook cho doanh nghiệp chỉ có thể hỗ trợ một số quyền và tính năng. Ứng dụng có thể không đủ điều kiện nếu yêu cầu các quyền hoặc tính năng mà giải pháp Đăng nhập bằng Facebook cho doanh nghiệp không hỗ trợ. Lưu ý rằng bạn phải yêu cầu các quyền email
và public_profile
với ít nhất một quyền được hỗ trợ khác.
Nếu ứng dụng của bạn không đủ điều kiện chọn sử dụng, bạn có thể tạo một ứng dụng mới thuộc loại dành cho Doanh nghiệp - giải pháp Đăng nhập bằng Facebook cho doanh nghiệp sẽ tự động áp dụng cho ứng dụng này - và yêu cầu các quyền kinh doanh được hỗ trợ thông qua quy trình Xét duyệt ứng dụng.
Chỉ yêu cầu các quyền tối thiểu cần thiết để ứng dụng hoạt động. Thông báo rõ với người dùng lý do bạn cần sử dụng mỗi quyền và tính năng. Lưu ý rằng bạn phải yêu cầu các quyền email
và public_profile
với ít nhất một quyền được hỗ trợ khác cho mỗi lượt cài đặt ứng dụng. Bạn có thể tạo cấu hình để xem các quyền được hỗ trợ và nhóm các yêu cầu cấp quyền để tùy chỉnh hơn nữa quá trình tích hợp.