Inicio de sesión con Facebook para empresas

El inicio de sesión con Facebook para empresas es la solución de autenticación y autorización preferida de los proveedores de tecnología que desarrollan integraciones con las herramientas de Meta para empresas para crear soluciones de marketing, mensajes y venta.

El inicio de sesión con Facebook para empresas te permite crear una experiencia de inicio de sesión en el panel de aplicaciones de Meta basada en las necesidades de tu aplicación. Puedes especificar el tipo de identificador de acceso, los activos y los permisos que necesita tu aplicación, y guardarlos como una configuración. Durante el inicio de sesión, a los usuarios de la aplicación se les muestra esta configuración que les permite conceder a tu aplicación acceso a sus activos comerciales.

Requisitos

Tu aplicación de Meta debe ser una aplicación de tipo “Empresarial”.
El usuario de la aplicación debe conceder todos los permisos que la aplicación solicite durante el inicio de sesión; de lo contrario, no se concederá ningún permiso a la aplicación.
Los permisos email y public_profile se conceden automáticamente a todas las aplicaciones. Sin embargo, se debe incluir al menos un permiso admitido más para cada descarga de la aplicación.
Para atender a empresas que no administras ni son de tu propiedad, se debe haber aprobado el acceso avanzado para tu aplicación mediante la revisión de la aplicación de Meta.
Las aplicaciones con acceso avanzado deben someterse a una revisión continua para conservar el acceso. Sin embargo, las aplicaciones que utilizan el inicio de sesión con Facebook para empresas tienen menos requisitos para determinadas revisiones continuas del cumplimiento, ya que tienen el acceso limitado a los permisos y las funciones de las empresas.

Permisos admitidos

En la siguiente tabla se muestran los permisos disponibles para el inicio de sesión con Facebook para empresas.

Permisos disponibles	Identificadores de acceso de usuario	Identificadores de acceso de usuario del sistema de integración empresarial (WhatsApp)
`ads_management`	✓	✓
`ads_read`	✓	✓
`business_management`	✓	✓
`catalog_management`	✓	✓
`commerce_account_manage_orders`	✓	✓
`commerce_account_read_orders`	✓	✓
`commerce_account_read_reports`	✓	✓
`commerce_account_read_settings`	✓	✓
`commerce_manage_accounts`	✓	✓
`email`	✓	No aplicable
`instagram_basic`	✓	✓
`instagram_content_publish`	✓	✓
`instagram_manage_comments`	✓	✓
`instagram_manage_insights`	✓	✓
`instagram_manage_messages`	✓	✓
`instagram_shopping_tag_products`	✓	✓
`leads_retrieval`	✓	✓
`manage_app_solutions`	✓	✓
`manage_fundraisers`	✓	✓
`pages_manage_cta`	✓	✓
`page_events`	✓	✓
`pages_manage_ads`	✓	✓
`pages_manage_engagement`	✓	✓
`pages_manage_instant_articles`	✓	✓
`pages_manage_metadata`	✓	✓
`pages_manage_posts`	✓	✓
`pages_messaging`	✓	✓
`pages_read_engagement`	✓	✓
`pages_read_user_content`	✓	✓
`pages_show_list`	✓	✓
`private_computation_access`	✓	✓
`public_profile`	✓	No aplicable
`publish_video`	✓	✓
`read_insights`	✓	✓
`read_audience_network_insights`	✓	✓
`whatsapp_business_management`	✓	✓
`whatsapp_business_messaging`	✓	✓

Funciones disponibles

Acceso estándar a la administración de anuncios
Acceso al perfil de usuario del activo comercial
Agente humano
Acceso al contenido público de Instagram

API de vídeo en directo
Menciones de página
Acceso al contenido público de la página
Acceso a metadatos públicos de páginas

Productos disponibles

Plataforma de Instagram (excluye la API de visualización básica de Instagram)
Empleos
API de marketing
Plataforma de Messenger
Extensión de Meta para empresas
Píxel de Meta

Identificadores de acceso admitidos

Puedes usar el inicio de sesión con Facebook para empresas a fin de obtener identificadores de acceso de usuario del sistema de integración empresarial o identificadores de acceso de usuario.

Identificadores de acceso de usuario

Los identificadores de acceso de usuario deben utilizarse si la aplicación realiza acciones en tiempo real en función de las entradas del usuario. Por ejemplo, usa un identificador de acceso de usuario si la aplicación necesita que un usuario introduzca texto y haga clic en un botón para publicar contenido en su página. Los identificadores de acceso de usuario también deben utilizarse si necesitas una API que requiera permisos de administrador en un porfolio empresarial.

Identificadores de acceso de usuario del sistema de integración empresarial

Los identificadores de acceso de usuario del sistema de integración empresarial se deben utilizar si la aplicación realiza acciones automatizadas mediante programación en los activos de tus clientes empresariales sin tener que depender de que un usuario de la aplicación introduzca información o sin que sea necesario volver a autenticarse en el futuro. Por ejemplo:

Llamadas a la API de conversiones entre servidores automatizadas cada hora.
Envío de respuestas automáticas como página de Facebook o porfolio empresarial de WhatsApp.
Actualizaciones automatizadas y continuas en los inventarios de los catálogos de productos.
Recuperación automatizada de insights de anuncios.

Requisitos

Para obtener los identificadores de acceso de usuario del sistema de integración empresarial de tus clientes empresariales:

La aplicación solo puede solicitar inicios de sesión desde superficies web.
Las empresas que se incorporen a tu aplicación deben tener, o estar dispuestas a crear, un porfolio empresarial.
Tu aplicación debe estar asociada a un porfolio empresarial del que tengas control total. Dicho porfolio debe ser independiente del porfolio empresarial que pertenece a tu cliente empresarial.

Para probar el proceso de los identificadores de acceso de usuario del sistema de integración empresarial, el evaluador debe tener un rol en la aplicación y el control total de la empresa del cliente.

Identificadores de acceso de usuario del sistema de integración empresarial detallados

Si necesitas diferentes configuraciones de acceso para diferentes fines o departamentos, puedes usar varios identificadores de acceso de usuario del sistema de integración empresarial detallados por empresa del cliente a fin de mejorar la escalabilidad y la seguridad de tus integraciones.

Los identificadores de acceso detallados siguen siendo específicos del porfolio empresarial de un cliente. No se pueden compartir ni se puede acceder a ellos desde diferentes empresas de clientes. El ámbito y la lista de activos correspondientes son un subconjunto del identificador de acceso de usuario del sistema de integración empresarial original.

Para aislar posibles incidentes de seguridad en caso de que un identificador esté comprometido, solo se verá afectada la empresa de ese cliente en concreto, en lugar de todos los porfolios empresariales de todas las empresas de clientes.

API de administración de identificadores de acceso de usuario del sistema de integración empresarial

Cuando la empresa de un cliente descarga una aplicación mediante el inicio de sesión con Facebook para empresas y genera un identificador de acceso de usuario del sistema de integración empresarial, el identificador incluye el identificador de la empresa del cliente. Este identificador representa a la empresa del cliente y la aplicación lo utiliza para hacer llamadas a la API.

El extremo /<CLIENT_BUSINESS_ID>/system_user_access_tokens te permite administrar los identificadores de acceso de usuario del sistema de integración empresarial existentes. Entre las acciones se incluyen las siguientes:

Generar identificadores de acceso de usuario del sistema de integración empresarial detallados a partir de los identificadores de acceso de usuario del sistema de integración empresarial existentes.
Obtener los identificadores de acceso de usuario del sistema de integración empresarial existentes.

Parámetros

Objeto	Descripción
`access_token`cadena	Obligatorio. Este identificador de acceso necesita el permiso `business_management`.
`appsecret_proof`cadena	Obligatorio. El valor de `appsecret_proof` es un hash `sha256` de tu identificador de acceso que garantiza que las llamadas a la API que se hacen desde un servidor sean más seguras.
`asset`entero	Opcional. Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de `asset` separados por comas. La lista de activos tendrá que ser un subconjunto de activos del identificador de acceso original.
`fetch_only`booleano	Opcional. Marca que quieres usar para obtener el identificador existente e indicar que esta operación es de solo lectura.
`scope`booleano	Opcional. Cuando quieras generar un identificador más detallado, puedes establecer una lista de identificadores de `scope` separados por una coma. La lista de activos tendrá que ser un subconjunto de ámbitos del identificador de acceso original.
`set_token_expires_in_60_days`booleano	Opcional. Al generar un nuevo identificador, establécelo en `true` para que el identificador caduque en 60 días.
`system_user_id`entero	Opcional. Identificador del usuario del sistema que incluye el identificador de acceso.

Ejemplo de solicitud

Se ha aplicado formato para mejorar la legibilidad.

curl -i -X POST "https://graph.facebook.com/v21.0/<CLIENT_BUSINESS_ID>/system_user_access_tokens
    ?appsecret_proof=<APPSECRET_PROOF_HASH>
    &access_token=<ACCESS_TOKEN>
    &system_user_id=<SYSTEM_USER_ID>
    &fetch_only=true"

Si se realiza correctamente, la aplicación recibe una respuesta JSON con un nuevo identificador de acceso que deberás utilizar en posteriores llamadas a la API.

{
  "access_token": "<NEW_ACCESS_TOKEN>" 
}

Comparación

	Identificadores de acceso de usuario del sistema de integración empresarial	Identificadores de acceso de usuario
Designaciones de acceso	El acceso se delega de forma explícita en el momento de la autorización. La aplicación solo puede acceder a los activos designados por el cliente empresarial al completar el proceso de inicio de sesión con Facebook para empresas. Solo pueden acceder los proveedores de tecnología.	El acceso se hereda del acceso a la cuenta actual del usuario de la aplicación; la aplicación puede acceder a los mismos activos comerciales a los que tiene acceso actualmente el usuario de la aplicación.
Asociación de la cuenta	Se asocia al porfolio empresarial de un cliente empresarial y no a un usuario concreto. Cualquier administrador del grupo de administradores de un cliente empresarial puede conceder a la aplicación un identificador de acceso de usuario del sistema.	Se asocia a la cuenta personal de Facebook de un usuario de la aplicación.
Caducidad y actualización	De forma predeterminada, nunca caducan en el caso de la comunicación fuera de internet habitual entre servidores.	Un identificador de corta duración en el caso de actividades en internet, como los navegadores web.
Tipo de concesión de OAuth	Solo para conceder el código de autorización.	Se concede implícitamente por defecto y admite la concesión del código de autorización para mejorar la seguridad. Se usa principalmente para los clientes basados en agentes de usuario, como los navegadores web y las aplicaciones para móviles.
Representación	Parte de la infraestructura de la integración del proveedor de tecnología, que inicializa la empresa del cliente mediante la descarga de la aplicación del proveedor de tecnología.	Representa servidores o software que realizan llamadas a la API con relación a los activos que administra una cuenta de Business Manager o que son de su propiedad.
Invalidación de identificadores	Tus clientes empresariales pueden invalidar los identificadores de acceso de usuario del sistema de integración empresarial accediendo a Business Manager > Configuración > Configuración de la empresa > Integraciones > Aplicaciones conectadas y eliminando tu aplicación.	Para invalidar los identificadores de acceso de usuario, los clientes empresariales deben acceder a Facebook e ir a Configuración y privacidad > Configuración > Seguridad e inicio de sesión > Integraciones empresariales y eliminar tu aplicación.

Experiencia del proceso de inicio de sesión

Proceso de inicio de sesión con un identificador de acceso de usuario	Proceso de inicio de sesión con un identificador de acceso de usuario del sistema de integración empresarial
Se ha producido un error Tenemos problemas para reproducir este vídeo. Más información	Se ha producido un error Tenemos problemas para reproducir este vídeo. Más información

Introducción

Es necesario seguir los pasos que se indican a continuación para configurar el inicio de sesión con Facebook para empresas si todavía no tienes una aplicación.

Crear una aplicación

En el panel de aplicaciones de Meta, crea una aplicación de tipo “Empresa”.
Añade el producto Inicio de sesión con Facebook para empresas.
En el menú izquierdo, selecciona Configuraciones.
Puedes seleccionar + Crear configuración para crear una configuración o Crear desde plantilla para seleccionar una de las configuraciones predefinidas de Meta. Puedes crear varias configuraciones y proporcionarlas a diferentes conjuntos de usuarios.
Asigna un nombre a la configuración.
Elige el tipo de identificador de acceso que quieres solicitar a los clientes empresariales: un identificador de acceso de usuario o un identificador de acceso de usuario del sistema y la caducidad del identificador. Si seleccionas “Identificador de acceso de usuario”, los usuarios de la aplicación iniciarán sesión con su cuenta personal de Facebook. Si seleccionas “Identificador de acceso de usuario del sistema”, los usuarios de la aplicación deberán iniciar sesión con un porfolio empresarial. Esto solo es obligatorio si la configuración necesita acceso continuo a activos comerciales como páginas de Facebook, cuentas publicitarias o cuentas de Instagram.
Selecciona todos los activos a los que necesite acceder la aplicación.
Selecciona los permisos que necesita la aplicación y haz clic en Crear.

Recibirás un ID de configuración que usarás en tu código para invocar el cuadro de diálogo de inicio de sesión.

Crear una configuración de registro insertado de la Plataforma de WhatsApp Business

Para crear una configuración de registro insertado de WhatsApp, consulta nuestra guía sobre el registro insertado de WhatsApp.

Crear una configuración para la API de conversiones para los mensajes empresariales

Para crear una configuración para la API de conversiones para los mensajes empresariales, consulta nuestra guía sobre la API de marketing: API de conversiones para los mensajes empresariales.

Crear una configuración para la API Graph de Instagram

Para crear una configuración para la API Graph de Instagram, consulta nuestra documentación sobre la API Graph de Instagram.

Invocar un cuadro de diálogo de inicio de sesión

Puedes invocar un cuadro de diálogo de inicio de sesión con uno de nuestros SDK (recomendado) o crear el proceso de inicio de sesión manualmente.

Invocar con nuestros SDK

Puedes usar cualquiera de nuestros SDK para invocar el cuadro de diálogo de inicio de sesión; para ello, sustituye la lista de ámbitos (permisos) que necesita la aplicación por el identificador de configuración y el tipo de concesión de OAuth necesario del identificador de acceso.

Si no conoces nuestros SDK, te recomendamos que primero instales el SDK para JavaScript y lo pongas a funcionar con el producto Inicio de sesión con Facebook para consumidores antes de continuar, ya que en los siguientes ejemplos se hace referencia al SDK.

Configuraciones del identificador de acceso de usuario del sistema de integración empresarial

A continuación, se incluye un ejemplo del método FB.login() del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario del sistema (SUAT). Ten en cuenta que config_id ha sustituido a scope (que no se debe usar), el valor de response_type se ha establecido en code, ya que los SUAT requieren el tipo de concesión del código de autorización, y override_default_response_type debe establecerse en true. Cuando sea “true”, los tipos de respuesta que se pasen en response_type tendrán prioridad frente a los tipos predeterminados.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Cuando el usuario completa el proceso del cuadro de diálogo de inicio de sesión, lo redirigimos a tu URL de redireccionamiento e incluimos un código. A continuación, debes intercambiar este código por un identificador de acceso mediante una llamada entre servidores a nuestros servidores.

GET https://graph.facebook.com/v21.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Consulta Intercambio de código para un identificador de acceso si necesitas más información sobre este paso.

Configuraciones del identificador de acceso de usuario

A continuación, se incluye un ejemplo del método FB.login() del SDK para JavaScript modificado a fin de usar una configuración para un identificador de acceso de usuario. Ten en cuenta que config_id ha sustituido a scope (aunque scope se puede seguir incluyendo, te recomendamos que no lo uses).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

A continuación, se incluye un ejemplo del botón Iniciar sesión del SDK para JavaScript modificado a fin de usar una configuración de un identificador de acceso de usuario:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Crear un proceso de inicio de sesión manual

Consulta Creación manual de un proceso de inicio de sesión para obtener información sobre cómo invocar el cuadro de diálogo de inicio de sesión manualmente. Al invocar el cuadro de diálogo de inicio de sesión y establecer la URL de redireccionamiento, incluye el identificador de configuración como parámetro opcional (aunque el ámbito se puede seguir incluyendo, te recomendamos que no lo uses).

config_id=<CONFIG_ID>

Cambiar al inicio de sesión con Facebook para empresas

Te recomendamos que lleves a cabo pruebas y obtengas información sobre posibles problemas que te puedes encontrar antes de cambiar al inicio de sesión con Facebook para empresas.

El inicio de sesión con Facebook para empresas está disponible para aplicaciones de tipo “Empresarial”.

Si tu aplicación cumple los requisitos para cambiar al inicio de sesión con Facebook para empresas, deberías poder ver un banner para activarlo al seguir los pasos que se indican a continuación:

Selecciona la aplicación en el panel de aplicaciones.
Ve al producto Inicio de sesión con Facebook o añádelo.
Haz clic en Configuración o en Inicio rápido en el menú del lado izquierdo.
Haz clic en el botón “Introducción al inicio de sesión con Facebook para empresas” en la parte superior de la página.

Ten en cuenta que los identificadores de acceso actuales no se verán afectados al cambiar al inicio de sesión con Facebook para empresas. Además, todas las aplicaciones de prueba asociadas a la aplicación deberán cambiar al inicio de sesión con Facebook para empresas.

Tras el cambio, tu aplicación será de tipo “Empresa”. Si tu aplicación no funciona según lo previsto, cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio.

Solución de problemas

Los clientes empresariales pueden recibir mensajes de error por los siguientes motivos:

El identificador de configuración no es válido.
El identificador de acceso de usuario del sistema de la empresa no se admite actualmente en dispositivos móviles.
El identificador de acceso de usuario del sistema de la empresa se ha configurado con un valor incorrecto de response_type.

Posibles cambios disruptivos:

Si la aplicación actualmente es de tipo “Ninguno”, el cambio al inicio de sesión con Facebook para empresas modificará el tipo de aplicación a “Empresa” y solo mantendrá el acceso a los permisos, funciones y productos mencionados anteriormente.
Si solicitas permisos o funciones a clientes empresariales que el inicio de sesión con Facebook para empresas no admite, dichos permisos o funciones se revocarán de inmediato cuando la aplicación se cambie al inicio de sesión con Facebook para empresas.
Si solo solicitas los permisos email o public_profile a tus clientes empresariales, al cambiar la aplicación al inicio de sesión con Facebook para empresas se invalidarán todos los identificadores instalados previamente para dichos clientes.
Si la aplicación tiene el inicio de sesión con Facebook para empresas y la extensión de Meta para empresas, la experiencia de la extensión de Meta para empresas se limitará a los permisos que admite el inicio de sesión con Facebook para empresas.
El acceso al perfil de usuario del activo comercial puede afectar a la forma en que se accede y administran los datos del perfil de usuario mediante nuestras API.
Ten en cuenta que, si el cuadro de diálogo de inicio de sesión del inicio de sesión con Facebook para empresas se invoca mediante un identificador de configuración y decides volver a usar el inicio de sesión con Facebook, es posible que el cuadro de diálogo de inicio de sesión no se cargue, ya que el inicio de sesión con Facebook no admite el parámetro config_id. Tienes que reemplazar el parámetro config_id por scope en su lugar.

Obtén más información sobre la extensión de Meta para empresas.

Cambiar al inicio de sesión con Facebook

Solo está disponible cuando una aplicación existente se ha cambiado al inicio de sesión con Facebook para empresas. Las aplicaciones de tipo “Empresa” recién creadas no pueden cambiar al inicio de sesión con Facebook.

Si tu aplicación no funciona según lo previsto después de cambiar al inicio de sesión con Facebook para empresas, puedes volver a usar el inicio de sesión con Facebook; para ello, ve al panel de aplicaciones > Inicio de sesión con Facebook para empresas > Configuración y haz clic en el enlace Cambiar a inicio de sesión con Facebook. Verás una encuesta que nos ayuda a mejorar la experiencia de configuración del inicio de sesión con Facebook para empresas. Cada aplicación puede volver a usar el inicio de sesión con Facebook en los 30 días posteriores al cambio.

Preguntas frecuentes

Facebook Login for Business isn’t available for my app - what should I do?

The easiest way to add Facebook Login for Business is to create a new Business Type app, where Facebook Login for Business is automatically available, and request supported business permissions through Meta App Review. If you want to use it for an existing None type app, your app must have advanced access to at least one supported business permission.

Enlace permanente

What should I use for authentication if my app is not intended for businesses or if I am not a Tech Provider building an app for other businesses to use?

If you are not a Tech Provider building solutions using Meta’s business APIs, Facebook Login is recommended for consumer authentication.

Enlace permanente

What permissions do I need to request when implementing Facebook Login for Business?

Only request the minimum permissions necessary for your app's functionality. Be transparent with users about why you need each permissions and features. Note that the email and public_profile permissions must be requested with at least one other supported business permission.

Enlace permanente

Is advanced access to the public_profile permission required before a Facebook Login for Business app goes live?

Yes, advanced access to the public_profile permission is required for Facebook Login for Business apps before they go live. This requirement is crucial to ensure that the app can support authorization from users who do not have an app role, commonly referred to as external users.

Enlace permanente