تسجيل دخول فيسبوك للأعمال
تسجيل دخول فيسبوك للأعمال هو حل المصادقة والتصريح المفضل لموفري الخدمات الفنية الذين يقومون بإنشاء عمليات الدمج مع أدوات Meta للأعمال لإنشاء حلول التسويق والمراسلة والبيع.
يسمح لك تسجيل دخول فيسبوك للأعمال بإنشاء تجربة تسجيل دخول في لوحة معلومات تطبيق Meta استنادًا إلى احتياجات تطبيقك. يمكنك تحديد نوع رمز الوصول وأنواع الأصول والأذونات التي يحتاج إليها تطبيقك، وحفظها كتكوين. أثناء تسجيل الدخول، يتم عرض هذا التكوين لدى مستخدمي التطبيق والذي يسمح لهم بمنح تطبيقك صلاحية الوصول إلى أصول الأنشطة التجارية لديهم.
المتطلبات
- يجب أن يكون تطبيق Meta لديك من نوع "الأعمال"
- يجب على مستخدم التطبيق منح جميع الأذونات التي يطلبها تطبيقك أثناء تسجيل الدخول، وإلا فلن يتم منح تطبيقك أي أذونات.
- يتم منح الإذنين
emailوpublic_profileتلقائيًا لجميع التطبيقات ولكن يجب تضمين إذن واحد آخر مدعوم على الأقل لكل عملية تثبيت تطبيق. - لعرض الأنشطة التجارية التي لا تملكها أو تديرها، يجب الموافقة على حصول تطبيقك على إمكانية Advanced Access (الوصول المتقدم) عبر عملية مراجعة التطبيقات من Meta
- يتعين على التطبيقات التي تتوفر لديها إمكانية Advanced Access (الوصول المتقدم) الخضوع لعملية المراجعة المستمرة للاحتفاظ بإمكانية الوصول. ومع ذلك، فإن التطبيقات التي تستخدم تسجيل دخول فيسبوك للأعمال تكون لديها متطلبات أقل فيما يتعلق ببعض عمليات مراجعة الامتثال المستمرة نظرًا إلى أن وصولها يقتصر على أذونات ومزايا الأنشطة التجارية.
الأذونات المدعومة
يعرض الجدول التالي الأذونات المتوفرة لتسجيل دخول فيسبوك للأعمال.
| الأذونات المتوفرة | رموز وصول المستخدم | رموز وصول مستخدم نظام دمج الأعمال (واتساب) |
|---|---|---|
ads_management | ✓ | ✓ |
ads_read | ✓ | ✓ |
business_management | ✓ | ✓ |
catalog_management | ✓ | ✓ |
commerce_account_manage_orders | ✓ | ✓ |
commerce_account_read_orders | ✓ | ✓ |
commerce_account_read_reports | ✓ | ✓ |
commerce_account_read_settings | ✓ | ✓ |
commerce_manage_accounts | ✓ | ✓ |
email | ✓ | غير متوفر |
instagram_basic | ✓ | ✓ |
instagram_content_publish | ✓ | ✓ |
instagram_manage_comments | ✓ | ✓ |
instagram_manage_insights | ✓ | ✓ |
instagram_manage_messages | ✓ | ✓ |
instagram_shopping_tag_products | ✓ | ✓ |
leads_retrieval | ✓ | ✓ |
manage_app_solutions | ✓ | ✓ |
manage_fundraisers | ✓ | ✓ |
pages_manage_cta | ✓ | ✓ |
page_events | ✓ | ✓ |
pages_manage_ads | ✓ | ✓ |
pages_manage_engagement | ✓ | ✓ |
pages_manage_instant_articles | ✓ | ✓ |
pages_manage_metadata | ✓ | ✓ |
pages_manage_posts | ✓ | ✓ |
pages_messaging | ✓ | ✓ |
pages_read_engagement | ✓ | ✓ |
pages_read_user_content | ✓ | ✓ |
pages_show_list | ✓ | ✓ |
private_computation_access | ✓ | ✓ |
public_profile | ✓ | غير متوفر |
publish_video | ✓ | ✓ |
read_insights | ✓ | ✓ |
read_audience_network_insights | ✓ | ✓ |
whatsapp_business_management | ✓ | ✓ |
whatsapp_business_messaging | ✓ | ✓ |
الميزات المدعومة
|
|
المنتجات المدعومة
|
رموز الوصول المدعومة
يمكنك استخدام تسجيل دخول فيسبوك للأعمال للحصول على رموز وصول مستخدم نظام دمج الأعمال أو رموز وصول المستخدم.
رموز وصول المستخدم
يجب استخدام رموز وصول المستخدم إذا كان التطبيق يتخذ إجراءات فورية، استنادًا إلى إدخالات المستخدم. على سبيل المثال، استخدم رمز وصول المستخدم إذا كان التطبيق يتطلب من المستخدم إدخال نص والنقر على زر لنشر المحتوى على صفحته. يجب استخدام رموز وصول المستخدم أيضًا إذا كنت تطلب توفير API تتطلب أذونات المسؤول في حافظة الأعمال.
رموز وصول مستخدم نظام دمج الأعمال
يجب استخدام رموز وصول مستخدم نظام دمج الأعمال إذا كان تطبيقك ينفذ إجراءات برمجية وتلقائية في أصول عملاء النشاط التجاري من دون الحاجة إلى الاعتماد على إدخالات من جانب مستخدم التطبيق أو طلب إعادة المصادقة في المستقبل. على سبيل المثال:
- استدعاءات واجهة API التحويلات من خادم إلى خادم كل ساعة
- إرسال الردود التلقائية كصفحة فيسبوك أو حافظة أعمال على واتساب
- تحديثات مستمرة وتلقائية على مخزون كتالوجات المنتجات
- الاسترداد التلقائي لرؤى الإعلانات
المتطلبات
للحصول على رموز وصول مستخدم نظام دمج الأعمال من عملاء النشاط التجاري:
- لا يمكن لتطبيقك طلب تسجيل الدخول إلا من واجهات الويب
- يجب أن يتوفر لدى الأنشطة التجارية التي يتم تأهيلها لاستخدام التطبيق حافظة أعمال أو يكون لديها النية لإنشاء واحدة
- يجب أن يكون تطبيقك مرتبطًا بحافظة أعمال، تتوفر لديك إمكانية التحكم بالكامل فيها. يجب أن تكون منفصلة عن حافظة الأعمال التي يملكها عميل النشاط التجاري.
لاختبار دفق رمز وصول مستخدم نظام دمج الأعمال، يجب أن يمتلك المُختبر دورًا في التطبيق مع إمكانية التحكم الكامل في النشاط التجاري للعميل.
رموز الوصول التفصيلية لمستخدم نظام دمج الأعمال
إذا كنت في حاجة إلى إعدادات وصول مختلفة لأغراض أو أقسام مختلفة، فيمكنك استخدام العديد من رموز الوصول التفصيلية لمستخدم نظام دمج الأعمال لكل نشاط تجاري للعميل لتحسين قابلية التطوير وأمان عمليات الدمج.
تظل رموز الوصول التفصيلية خاصة بحافظة أعمال العميل. وهي ليست قابلة للمشاركة أو الوصول عبر الأنشطة التجارية المختلفة لدى العميل. يُعد كل من النطاق وقائمة الأصول مجموعة فرعية من رمز وصول مستخدم نظام دمج الأعمال الأصلي.
لعزل الحوادث الأمنية المحتملة في حالة وجود أي رمز مخترق، لن يتأثر سوى هذا النشاط التجاري المحدد لدى العميل بدلاً من كل حافظات الأعمال على مستوى كل الأنشطة التجارية لدى العميل.
API إدارة رمز وصول مستخدم نظام دمج الأعمال
عندما يقوم النشاط التجاري للعميل بتثبيت التطبيق من خلال تسجيل دخول فيسبوك للأعمال وينشئ رمز وصول مستخدم نظام دمج الأعمال، يتضمن الرمز معرف النشاط التجاري للعميل. يمثل هذا المعرف النشاط التجاري للعميل ويستخدمه التطبيق لإجراء استدعاءات API.
تسمح لك نقطة النهاية /<CLIENT_BUSINESS_ID>/system_user_access_tokens بإدارة رموز وصول مستخدم نظام دمج الأعمال الموجودة. تتضمن الإجراءات:
- إنشاء رموز وصول مستخدم نظام دمج الأعمال التفصيلية من رموز وصول مستخدم نظام دمج الأعمال الموجودة
- الحصول على أي رموز وصول حالية لمستخدم نظام دمج الأعمال
المعلمات
| الكائن | الوصف |
|---|---|
| مطلوب. يتطلب رمز الوصول هذا توفر الإذن |
| مطلوب. يُعد |
| اختياري. عندما تريد إنشاء رمز أكثر تفصيلاً، يمكنك تعيين قائمة بمعرفات |
| اختياري. التمييز المطلوب استخدامه للحصول على الرمز الموجود والإشارة إلى أن هذه العملية للقراءة فقط |
| اختياري. عندما تريد إنشاء رمز أكثر تفصيلاً، يمكنك تعيين قائمة بمعرفات |
| اختياري. عند إنشاء رمز جديد، قم بالتعيين على |
| اختياري. معرف مستخدم النظام المضمن في رمز الوصول. |
عينة من الطلب
تم التنسيق لإمكانية القراءة.
curl -i -X POST "https://graph.facebook.com/v21.0/<CLIENT_BUSINESS_ID>/system_user_access_tokens
?appsecret_proof=<APPSECRET_PROOF_HASH>
&access_token=<ACCESS_TOKEN>
&system_user_id=<SYSTEM_USER_ID>
&fetch_only=true"
عند نجاح العملية، يستلم تطبيقك استجابة JSON مع رمز وصول جديد لاستخدامه في استدعاءات API اللاحقة.
{
"access_token": "<NEW_ACCESS_TOKEN>"
}
المقارنة
| رموز وصول مستخدم نظام دمج الأعمال | رموز وصول المستخدم | |
|---|---|---|
تعيينات الوصول | يتم تفويض الوصول بشكل واضح في وقت التصريح. لا يمكن لتطبيقك الوصول سوى إلى الأصول التي تم تعيينها بواسطة عميل النشاط التجاري عند إكمال دفق تسجيل دخول فيسبوك للأعمال. لموفرو الخدمات الفنية فقط. | يصبح الوصول موروثًا من صلاحية الوصول في حساب مستخدم التطبيق الحالي؛ ويمكن لتطبيقك الوصول إلى أصول النشاط التجاري ذاتها التي يمكن لمستخدم التطبيق الحالي بالوصول إليها. |
ربط الحساب | يكون مرتبطًا بحافظة الأعمال لدى عميل النشاط التجاري بدلاً من مستخدم محدد. ويمكن لأي مسؤول في مجموعة مسؤول عميل النشاط التجاري منح تطبيقك رمز وصول مستخدم النظام. | يكون مرتبطًا بالحساب الشخصي على فيسبوك لمستخدم التطبيق. |
انتهاء الصلاحية والتحديث | يتم التعيين بشكل افتراضي على عدم انتهاء الصلاحية من أجل الاتصال المشترك من دون اتصال من خادم إلى خادم. | رمز قصير الأجل للأنشطة على الإنترنت مثل متصفحات الويب. |
نوع منح تصريح OAuth | منح رمز التصريح فقط. | منح ضمني بشكل افتراضي، ويمكن أن يدعم منح رمز التصريح لتحسين الأمان. يُستخدم بشكل أساسي للعملاء المستندين إلى وكيل المستخدم مثل متصفحات الويب وتطبيقات الهاتف المحمول. |
التمثيل | تمت تهيئة جزء من البنية الأساسية لدمج موفر الخدمات الفنية بواسطة النشاط التجاري للعميل من خلال تثبيت تطبيق موفر الخدمات الفنية. | يمثل الخوادم أو البرامج التي تُجري استدعاءات API للأصول التي يمتلكها مدير الأعمال أو يدريها. |
إبطال الرمز | يمكن لعملاء النشاط التجاري إبطال رموز وصول مستخدم نظام دمج الأعمال عن طريق الانتقال إلى مدير الأعمال > الإعدادات > إعدادات مدير الأعمال > عمليات الدمج > التطبيقات المتصلة وإزالة تطبيقك. | بإمكان عملاء النشاط التجاري إبطال رموز وصول المستخدم عن طريق الانتقال إلى فيسبوك والانتقال إلى الإعدادات والخصوصية > الإعدادات > الأمان وتسجيل الدخول > عمليات دمج الأعمال وإزالة التطبيق. |
تجربة دفق تسجيل الدخول
| دفق تسجيل دخول رمز وصول المستخدم | دفق تسجيل دخول رمز وصول مستخدم نظام دمج الأعمال |
|---|---|
البدء
فيما يلي الخطوات المطلوبة لإعداد تسجيل دخول فيسبوك للأعمال إذا لم يكن لديك تطبيق بالفعل.
إنشاء تطبيق
- في لوحة معلومات التطبيق من Meta، أنشئ تطبيقًا من النوع "أعمال".
- إضافة منتج تسجيل دخول فيسبوك للأعمال.
- في قائمة الجانب الأيمن، حدد التكوينات.
- يمكنك تحديد + إنشاء تكوين لإنشاء تكوين أو تحديد الإنشاء من قالب لتحديد إحدى تكوينات Meta المعينة مسبقًا. يمكنك إنشاء تكوينات متعددة وتقديمها إلى مجموعات مختلفة من المستخدمين.
- منح اسم للتكوين
- اختر نوع رمز الوصول الذي تريد طلبه من عملاء النشاط التجاري أو رمز وصول المستخدم أو رمز وصول مستخدم النظام وتاريخ انتهاء صلاحية الرمز. إذا حددت رمز وصول المستخدم، فسيقوم مستخدمو التطبيق بتسجيل الدخول باستخدام حسابهم الشخصي على فيسبوك. إذا حددت رمز وصول مستخدم النظام، فسيتعين على مستخدمي التطبيق تسجيل الدخول باستخدام حافظة الأعمال. لا يُعد هذا مطلوبًا إلا إذا كان هذا التكوين يحتاج إلى وصول مستمر إلى أصول النشاط التجاري، مثل صفحات فيسبوك أو الحسابات الإعلانية أو حسابات Instagram.
- حدد جميع الأصول التي يحتاج التطبيق إلى الوصول إليها.
- حدد الأذونات التي يحتاج إليها التطبيق وانقر على إنشاء.
ستستلم معرف التكوين الذي ستستخدمه في الرمز لديك لاستدعاء مربع الحوار تسجيل الدخول.
إنشاء تكوين التسجيل المضمن في منصة واتساب للأعمال
لإنشاء تكوين تسجيل مضمن في واتساب، يمكنك زيارة دليل التسجيل المضمن في واتساب.
إنشاء واجهة API التحويلات لتكوين مراسلات الأعمال
لإنشاء واجهة API التحويلات لتكوين مراسلات الأعمال، يمكنك زيارة API التسويق - دليل واجهة API التحويلات لمراسلات الأعمال.
إنشاء تكوين واجهة Instagram Graph API
لإنشاء تكوين واجهة Instagram Graph API، يمكنك زيارة وثائق واجهة Instagram Graph API.
استدعاء مربع الحوار تسجيل الدخول
يمكنك استدعاء مربع الحوار تسجيل الدخول باستخدام إحدى مجموعات SDK التي نوفرها (موصى به) أو إنشاء دفق تسجيل الدخول يدويًا.
الاستدعاء باستخدام مجموعات SDK
يمكنك استخدام أي من مجموعات SDK لاستدعاء مربع الحوار تسجيل الدخول من خلال استبدال قائمة النطاقات (الأذونات) التي يحتاج إليها تطبيقك بمعرف التكوين ونوع منح تصريح OAuth المطلوب لرمز الوصول.
إذا لم تكن على دراية بمجموعات SDK، فنوصي بأن تقوم أولاً بتثبيت مجموعة SDK بلغة JavaScript وتشغيلها مع منتج تسجيل دخول فيسبوك للمستهلك قبل المتابعة، حيث تشير الأمثلة التالية إلى مجموعة SDK.
تكوينات رمز وصول مستخدم نظام دمج الأعمال
فيما يلي مثال على أسلوب FB.login() لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين لرمز وصول مستخدم النظام. لاحظ أن config_id أصبح يحل محل scope (والذي يجب ألا يتم استخدامه) وتم تعيين response_type على code، حيث إن رمز SUAT يتطلب نوع منح رمز التصريح، ويجب تعيين override_default_response_type على true. عندما تكون القيمة true، فإن أي أنواع استجابات تم إدخالها في response_type ستكون لها الأولوية على الأنواع الافتراضية.
FB.login(
function(response) [
console.log(response);
],
[
config_id: '<CONFIG_ID>',
response_type: 'code',
override_default_response_type: true
]
);
عندما يكمل المستخدم دفق مربع الحوار تسجيل الدخول، سنقوم بإعادة توجيه المستخدم إلى عنوان URL إعادة التوجيه وتضمين رمز. يجب بعدها استبدال هذا الرمز برمز وصول من خلال إجراء استدعاء من خادم إلى خادم في الخوادم التي نوفرها.
GET https://graph.facebook.com/v21.0/oauth/access_token?
client_id=<APP_ID>
&client_secret=<APP_SECRET>
&code=<CODE>راجع استبدال الرمز والحصول على رمز وصول لمزيد من المعلومات حول هذه الخطوة.
عمليات تكوين رمز وصول المستخدم
فيما يلي مثال على أسلوب FB.login() لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين لرمز وصول المستخدم. لاحظ أن config_id أصبح يحل محل scope (على الرغم من أنه لا يزال يمكن تضمين scope، إلا أننا نوصي بعدم استخدامه).
FB.login(
function(response) {
console.log(response);
},
{
config_id: '<CONFIG_ID>' // configuration ID goes here
}
);
فيما يلي مثال على الزر تسجيل الدخول لمجموعة SDK بلغة JavaScript والذي تم تعديله لاستخدام تكوين رمز دخول المستخدم:
<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>
إنشاء دفق تسجيل دخول يدوي
راجع إنشاء دفق تسجيل الدخول يدويًا للتعرف على كيفية استدعاء مربع الحوار تسجيل الدخول يدويًا. عند استدعاء مربع الحوار تسجيل الدخول وتعيين عنوان URL إعادة التوجيه، يمكنك تضمين معرف التكوين كمعلمة اختيارية (على الرغم من أنه لا يزال يمكن تضمين scope، إلا أننا نوصي بعدم استخدامه).
config_id=<CONFIG_ID>
التبديل إلى تسجيل دخول فيسبوك للأعمال
يوصى بإجراء الاختبار والتعرف على المشكلات المحتمل التعرض لها قبل التبديل إلى تسجيل دخول فيسبوك للأعمال.
يتوفر تسجيل دخول فيسبوك للأعمال للتطبيقات من نوع الأعمال.
إذا كان تطبيقك مؤهلاً للتبديل إلى تسجيل دخول فيسبوك للأعمال، فمن المفترض أن تتمكن من رؤية بانر الاشتراك عن طريق الخطوات التالية:
- تحديد التطبيق في لوحة معلومات التطبيق
- الانتقال إلى منتج تسجيل دخول فيسبوك أو إضافته
- انقر على الإعدادات أو البدء السريع في القائمة على الجانب الأيمن
- انقر على زر "بدء استخدام تسجيل دخول فيسبوك للأعمال" في أعلى الصفحة.
لاحظ أنه لن تتأثر رموز الوصول الحالية عند التبديل إلى تسجيل دخول فيسبوك للأعمال. بالإضافة إلى ذلك، سيتم أيضًا تبديل أي تطبيق (تطبيقات) اختبارية مرتبطة بهذا التطبيق إلى استخدام تسجيل دخول فيسبوك للأعمال.
بعد التبديل، سيكون نوع التطبيق ضمن نوع الأعمال. إذا لم يعمل التطبيق كما هو مطلوب، فيمكن لكل تطبيق العودة إلى تسجيل دخول فيسبوك خلال 30 يومًا بعد التبديل.
استكشاف الأخطاء وإصلاحها
قد تظهر رسائل خطأ لعملاء النشاط التجاري للأسباب التالية:
- معرف التكوين غير صالح
- رمز وصول مستخدم نظام النشاط التجاري غير مدعوم على الأجهزة المحمولة حاليًا
- تم إعداد رمز وصول مستخدم نظام النشاط التجاري من خلال response_type غير صحيح
التغييرات العاجلة المحتملة:
- إذا كنت تطلب أذونات أو ميزات من عملاء النشاط التجاري الذين لا يدعمهم تسجيل دخول فيسبوك للأعمال، فسيتم فورًا إلغاء هذه الأذونات والميزات بمجرد تبديل التطبيق إلى تسجيل دخول فيسبوك للأعمال.
- إذا كنت تطلب فقط
emailو/أوpublic_profileمن عملاء النشاط التجاري، فسيؤدي تبديل التطبيق إلى تسجيل دخول فيسبوك للأعمال إلى إبطال جميع الرموز المميزة المثبتة مسبقًا لهؤلاء العملاء. - إذا كان التطبيق يمتلك كل من تسجيل دخول فيسبوك للأعمال وملحق Meta للأعمال، فسيتم تقييد تجربة ملحق Meta للأعمال على الأذونات المدعومة بواسطة تسجيل دخول فيسبوك للأعمال.
- قد يؤثر الوصول إلى الملف الشخصي لمستخدم أصول الأعمال على كيفية الوصول إلى بيانات الملف الشخصي للمستخدم وإدارتها من خلال واجهات API لدينا.
- لاحظ أنه إذا تم استدعاء مربع الحوار تسجيل الدخول لتسجيل دخول فيسبوك للأعمال عبر معرف التكوين، وإذا قررت العودة إلى تسجيل دخول فيسبوك، فقد يتعذر تحميل مربع الحوار تسجيل الدخول حيث إن تسجيل دخول فيسبوك لا يدعم المعلمة
config_idوستحتاج إلى استبدال المعلمةconfig_idبالمعلمةscopeبدلاً من ذلك.
تعرف على المزيد حول ملحق Meta للأعمال.
إعادة التبديل إلى تسجيل دخول فيسبوك
متوفر فقط عندما يقوم تطبيق حالي بالتبديل إلى تسجيل دخول فيسبوك للأعمال؛ لا يمكن للتطبيقات من النوع "أعمال" التي تم إنشاؤها حديثًا إعادة التبديل إلى تسجيل دخول فيسبوك.
بعد التبديل إلى تسجيل دخول فيسبوك للأعمال، إذا لم يعمل تطبيقك كما هو مقصود بعد التبديل إلى تسجيل دخول فيسبوك للأعمال، فيمكنك العودة إلى تسجيل دخول فيسبوك بالانتقال إلى لوحة معلومات التطبيق > تسجيل دخول فيسبوك للأعمال > الإعدادات والنقر على رابط التبديل إلى تسجيل دخول فيسبوك. سيظهر لك استبيان سيساعدنا في تحسين تجربة تكوين تسجيل دخول فيسبوك للأعمال. يُسمح لكل تطبيق بالعودة إلى تسجيل دخول فيسبوك خلال 30 يومًا بعد التبديل.
الأسئلة المتكررة
The easiest way to add Facebook Login for Business is to create a new Business Type app, where Facebook Login for Business is automatically available, and request supported business permissions through Meta App Review. If you want to use it for an existing None type app, your app must have advanced access to at least one supported business permission.
If you are not a Tech Provider building solutions using Meta’s business APIs, Facebook Login is recommended for consumer authentication.
Only request the minimum permissions necessary for your app's functionality. Be transparent with users about why you need each permissions and features. Note that the email and public_profile permissions must be requested with at least one other supported business permission.
Yes, advanced access to the public_profile permission is required for Facebook Login for Business apps before they go live. This requirement is crucial to ensure that the app can support authorization from users who do not have an app role, commonly referred to as external users.