Facebook Login for Business

Facebook Login for Business est la solution d’authentification et d’autorisation recommandée pour les fournisseurs de technologies qui conçoivent des intégrations avec les outils professionnels de Meta pour créer des solutions de promotion, de messagerie et de vente.

Facebook Login for Business vous permet de créer une expérience de connexion dans l’Espace App Meta selon les besoins de votre application. Vous pouvez spécifier le type de token d’accès, les types d’éléments et les autorisations dont votre application a besoin, puis les enregistrer dans une configuration. Cette configuration est présentée aux utilisateur·ices de votre application au moment de la connexion, afin qu’ils puissent autoriser votre application à accéder à leurs éléments professionnels.

Conditions requises

Votre application Meta doit être de type Entreprise.
Au moment de la connexion, l’utilisateur·ice doit accorder à votre application toutes les autorisations qu’elle demande. Sinon, aucune autorisation n’est accordée à votre application.
Les autorisations email et public_profile sont automatiquement accordées à toutes les applications. Toutefois, au moins une autre autorisation prise en charge doit être incluse pour chaque installation de l’application.
Pour pouvoir proposer votre application à des entreprises que vous ne possédez ou ne gérez pas, vous devez la faire approuver pour l’accès Avancé via le Contrôle app de Meta.
Les applications disposant de l’accès Avancé doivent être soumises à des contrôles réguliers pour conserver cet accès. Cependant, les exigences concernant certaines vérifications régulières de la conformité sont moindres pour les applications qui utilisent Facebook Login for Business, car les accès qui leur sont accordés sont limités aux autorisations et fonctionnalités professionnelles.

Autorisations prises en charge

Le tableau suivant présente les autorisations disponibles pour Facebook Login for Business.

Autorisations disponibles	Tokens d’accès utilisateur·ice	Tokens d’accès utilisateur·ice du système d’intégration professionnelle (WhatsApp)
`ads_management`	✓	✓
`ads_read`	✓	✓
`business_management`	✓	✓
`catalog_management`	✓	✓
`commerce_account_manage_orders`	✓	✓
`commerce_account_read_orders`	✓	✓
`commerce_account_read_reports`	✓	✓
`commerce_account_read_settings`	✓	✓
`commerce_manage_accounts`	✓	✓
`email`	✓	Non applicable
`instagram_basic`	✓	✓
`instagram_content_publish`	✓	✓
`instagram_manage_comments`	✓	✓
`instagram_manage_insights`	✓	✓
`instagram_manage_messages`	✓	✓
`instagram_shopping_tag_products`	✓	✓
`leads_retrieval`	✓	✓
`manage_app_solutions`	✓	✓
`manage_fundraisers`	✓	✓
`pages_manage_cta`	✓	✓
`page_events`	✓	✓
`pages_manage_ads`	✓	✓
`pages_manage_engagement`	✓	✓
`pages_manage_instant_articles`	✓	✓
`pages_manage_metadata`	✓	✓
`pages_manage_posts`	✓	✓
`pages_messaging`	✓	✓
`pages_read_engagement`	✓	✓
`pages_read_user_content`	✓	✓
`pages_show_list`	✓	✓
`private_computation_access`	✓	✓
`public_profile`	✓	Non applicable
`publish_video`	✓	✓
`read_insights`	✓	✓
`read_audience_network_insights`	✓	✓
`whatsapp_business_management`	✓	✓
`whatsapp_business_messaging`	✓	✓

Fonctionnalités prises en charge

Accès standard à la gestion des publicités
Accès au profil d’utilisateur·ice par les éléments professionnels
Human Agent
Accès au contenu public d’Instagram

API Live Video
Mentions de Page
Accès au contenu public de la Page
Accès aux métadonnées publiques de Page

Produits pris en charge

Plateforme Instagram (exclut l’API Basic Display pour Instagram)
Offres d’emploi
API Marketing
Plateforme Messenger
Extension Meta Business
Pixel Meta

Tokens d’accès pris en charge

Vous pouvez utiliser Facebook Login for Business pour obtenir des tokens d’accès utilisateur·ice du système d’intégration professionnelle ou des tokens d’accès utilisateur·ice.

Tokens d’accès utilisateur·ice

Utilisez des tokens d’accès utilisateur·ice si votre application exécute des actions en temps réel basées sur les entrées de l’utilisateur·ice. Par exemple, utilisez ce type de token si votre application requiert que l’utilisateur·ice saisisse du texte et clique sur un bouton pour publier du contenu sur sa Page. Utilisez également des tokens d’accès utilisateur·ice si vous avez besoin d’une API qui requiert des autorisations d’admin sur un portefeuille business.

Tokens d’accès utilisateur·ice du système d’intégration professionnelle

Utilisez les tokens d’accès utilisateur·ice du système d’intégration professionnelle si votre application réalise des actions programmatiques automatisées sur les éléments de votre clientèle professionnelle, sans que cela implique une entrée par un utilisateur ou une utilisatrice de l’application ou requière une nouvelle authentification à une date ultérieure. Par exemple :

Appels d’API Conversions horaires automatisés de serveur à serveur
Envoi de réponses automatiques au nom d’une Page Facebook ou d’un portefeuille WhatsApp Business
Mises à jour automatisées en continu des stocks associés à un catalogue produits
Récupération automatisée de statistiques publicitaires

Conditions requises

Pour récupérer des tokens d’accès utilisateur·ice du système d’intégration professionnelle auprès de votre clientèle professionnelle :

Votre application ne peut demander des connexions qu’à partir d’interfaces Web.
Les entreprises intégrant votre application doivent disposer d’un portefeuille business ou être disposées à en créer un.
Votre application doit être associée à un portefeuille business sur lequel vous disposez d’un contrôle total. Il doit être différent du portefeuille business appartenant à votre client·e professionnel·le.

Pour tester le processus du token d’accès utilisateur·ice du système d’intégration professionnelle, le testeur ou la testeuse doit avoir un rôle dans l’application et un contrôle total de l’entreprise cliente.

Tokens granulaires d’accès utilisateur·ice du système d’intégration professionnelle

Si vous avez besoin de différentes configurations d’accès en fonction des usages ou des services, vous pouvez utiliser plusieurs tokens granulaires d’accès utilisateur·ice du système d’intégration professionnelle par entreprise cliente afin de bénéficier d’intégrations plus évolutives et plus sûres.

Les tokens d’accès granulaires sont toujours spécifiques à un portefeuille business client·e. Ils ne peuvent pas être partagés et ne sont pas accessibles entre différentes entreprises clientes. Leur champ d’application et la liste des éléments sont un sous-ensemble du token d’accès utilisateur·ice du système d’intégration professionnelle d’origine.

Cela permet d’isoler les éventuels incidents de sécurité. En cas de compromission d’un token, seule cette entreprise cliente spécifique sera affectée, et non tous les portefeuilles business de toutes les entreprises clientes.

API Business Integration System User Access Token Management

Lorsqu’une entreprise cliente installe une application via Facebook Login for Business et génère un token d’accès utilisateur·ice du système d’intégration professionnelle, le token comprend un ID d’entreprise cliente. Cet ID représente l’entreprise cliente et sert à effectuer les appels d’API dans votre application.

Le point de terminaison /<CLIENT_BUSINESS_ID>/system_user_access_tokens vous permet de gérer vos tokens d’accès utilisateur·ice du système d’intégration professionnelle existants. Vous pouvez réaliser les actions suivantes :

Générer des tokens granulaires à partir des tokens d’accès utilisateur·ice du système d’intégration professionnelle existants
Récupérer les tokens d’accès utilisateur·ice du système d’intégration professionnelle existants

Paramètres

Objet	Description
`access_token`chaîne	Obligatoire. Ce token d’accès requiert l’autorisation `business_management`.
`appsecret_proof`chaîne	Obligatoire.`appsecret_proof` est un hachage `sha256` de votre token d’accès qui garantit que les appels d’API proviennent d’un serveur plus sécurisé.
`asset`nombre entier	Facultatif. Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID `asset`, séparés par des virgules. La liste des éléments devra être un sous-ensemble d’éléments issus du token d’accès d’origine.
`fetch_only`booléen	Facultatif. Marque que vous souhaitez utiliser pour récupérer le token existant et indiquer que cette opération est en lecture seule.
`scope`booléen	Facultatif. Si vous souhaitez générer un token plus granulaire, vous pouvez définir une liste d’ID `scope`, séparés par des virgules. La liste des éléments devra être un sous-ensemble de champs d’application issus du token d’accès d’origine.
`set_token_expires_in_60_days`booléen	Facultatif. Lorsque vous générez un nouveau token, définissez la valeur `true` de sorte que le token expire dans 60 jours.
`system_user_id`nombre entier	Facultatif. ID de l’utilisateur·ice système inclus dans le token d’accès.

Exemple de requête

Le code a été mis en forme pour plus de lisibilité.

curl -i -X POST "https://graph.facebook.com/v21.0/<CLIENT_BUSINESS_ID>/system_user_access_tokens
    ?appsecret_proof=<APPSECRET_PROOF_HASH>
    &access_token=<ACCESS_TOKEN>
    &system_user_id=<SYSTEM_USER_ID>
    &fetch_only=true"

En cas de succès, l’application reçoit une réponse JSON avec un nouveau token d’accès à utiliser lors des appels d’API suivants.

{
  "access_token": "<NEW_ACCESS_TOKEN>" 
}

Comparaison

	Tokens d’accès utilisateur·ice du système d’intégration professionnelle	Tokens d’accès utilisateur·ice
Définitions des accès	L’accès est délégué explicitement au moment de l’autorisation. Votre application a accès uniquement aux éléments désignés par votre client professionnel durant le processus Facebook Login for Business. Fournisseurs de technologies uniquement.	L’accès est hérité de l’accès associé au compte actuel de l’utilisateur ou de l’utilisatrice de votre application. Cette dernière peut accéder aux mêmes éléments professionnels que lui ou elle.
Association au compte	Associé au portefeuille business de votre client·e professionnel·le plutôt qu’à un utilisateur ou une utilisatrice spécifique. Tout·e admin figurant dans le groupe admin de votre client·e professionnel·le peut octroyer un token d’accès utilisateur·ice système à votre application.	Associé au compte Facebook personnel de l’utilisateur·ice de votre application.
Expiration et actualisation	Par défaut, ce token n’expire jamais pour la communication hors ligne courante de serveur à serveur.	Token de courte durée pour les activités en ligne, par exemple les navigateurs Web.
Type d’octroi OAuth	Octroi de code d’autorisation uniquement.	Octroi implicite par défaut. Prise en charge possible de l’octroi de code d’autorisation pour plus de sécurité. Utilisé principalement avec les clients basés sur un agent utilisateur, par exemple les navigateurs Web et les applications mobiles.
Représentation	Partie de l’infrastructure d’intégration du fournisseur de technologies, initialisée par l’entreprise cliente via l’installation de l’application du fournisseur de technologies.	Représente les serveurs ou logiciels qui effectuent des appels d’API vers les ressources détenues ou gérées par un Business Manager.
Invalidation du token	Votre clientèle professionnelle peut invalider les tokens d’accès utilisateur·ice du système d’intégration professionnelle en accédant à Business Manager > Paramètres > Paramètres d’entreprise > Intégrations > Applications associées et en supprimant votre application.	Pour invalider des tokens d’accès utilisateur·ice, votre clientèle professionnelle peut accéder à Paramètres et confidentialité > Paramètres > Sécurité et connexion > Intégrations professionnelles dans Facebook et supprimer votre application.

Expérience de processus de connexion

Processus de connexion du token d’accès utilisateur·ice	Processus de connexion du token d’accès utilisateur·ice du système d’intégration professionnelle
Une erreur s’est produite Nous rencontrons des difficultés pour lire cette vidéo. En savoir plus	Une erreur s’est produite Nous rencontrons des difficultés pour lire cette vidéo. En savoir plus

Démarrer

Si vous n’avez pas encore d’application, procédez comme suit pour configurer Facebook Login for Business.

Création d’une application

Dans l’Espace App de Meta, créez une application de type Entreprise.
Ajoutez le produit Facebook Login for Business.
Dans le menu de gauche, sélectionnez Configurations.
Vous pouvez + Créer une configuration, ou choisir une des configurations prédéfinies de Meta via l’option Créer à partir d’un modèle. Vous pouvez créer plusieurs configurations à présenter aux différents types d’utilisateurs ou d’utilisatrices.
Donnez un nom à votre configuration
Choisissez le type de token d’accès que vous souhaitez demander à vos clients et clientes professionnel·les (token d’accès utilisateur·ice ou token d’accès utilisateur·ice système) et le délai d’expiration du token. Si vous sélectionnez Token d’accès utilisateur·ice, les utilisateur·ices de votre application se connecteront avec leur compte Facebook personnel. Si vous sélectionnez Token d’accès utilisateur·ice système, les utilisateur·ices de votre application devront se connecter avec un portefeuille business. Cela n’est nécessaire que lorsque la configuration requiert un accès permanent à des éléments professionnels tels que des Pages Facebook, des comptes publicitaires ou des comptes Instagram.
Sélectionnez tous les éléments auxquels votre application doit accéder.
Sélectionnez les autorisations dont votre application a besoin et cliquez sur Créer.

Vous recevrez un ID de configuration à utiliser dans votre code pour invoquer la boîte de dialogue Login.

Création d’une configuration Inscription intégrée à la plateforme WhatsApp Business

Pour créer une configuration Inscription intégrée WhatsApp, consultez notre guide d’inscription intégrée WhatsApp.

Création d’une API Conversions pour la configuration Messagerie professionnelle

Pour créer une API Conversions pour la configuration Messagerie professionnelle, consultez notre guide sur l’API Marketing : API Conversions pour messagerie professionnelle.

Création d’une configuration API Graph pour Instagram

Pour créer une configuration API Graph pour Instagram, consultez notre documentation sur l’API Graph pour Instagram.

Invocation de la boîte de dialogue Login

Pour invoquer la boîte de dialogue Login, utilisez un de nos SDK (recommandé) ou créez un processus de connexion manuellement.

Invoquer la boîte de dialogue Login avec nos SDK

La boîte de dialogue Login peut être appelée via l’un de nos SDK en remplaçant la liste des champs d’application (autorisations) dont votre application a besoin par votre ID de configuration et le type d’octroi OAuth associé au token d’accès.

Si vous ne connaissez pas nos SDK, nous vous recommandons d’installer le SDK JavaScript et de le mettre en œuvre avec le produit Facebook Login grand public avant de continuer, car les exemples suivants font référence au SDK.

Configurations avec token d’accès utilisateur·ice du système d’intégration professionnelle

L’exemple ci-dessous montre la méthode FB.login() du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès d’utilisateur·ice système (SUAT). Notez que config_id a remplacé scope (qui ne doit pas être utilisé), que le response_type a été défini sur code, puisque les SUAT requièrent un code d’autorisation comme type d’octroi et que le override_default_response_type doit être défini sur true. Lorsqu’il est défini sur true, tout type de réponse transmis dans le response_type prévaudra sur les types par défaut.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Lorsque l’utilisateur ou l’utilisatrice termine le processus de la boîte de dialogue Login, nous le ou la redirigeons vers votre URL de redirection en incluant un code. Vous devez ensuite échanger ce code contre un token d’accès en effectuant un appel de serveur à serveur vers nos serveurs.

GET https://graph.facebook.com/v21.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Consultez la section Échanger le code contre un token d’accès pour plus d’informations sur cette étape.

Configurations avec token d’accès utilisateur·ice

L’exemple ci-dessous montre la méthode FB.login() du SDK JavaScript, modifiée de manière à utiliser une configuration avec token d’accès utilisateur·ice. Notez que config_id a remplacé scope (il est également possible d’inclure scope, mais nous vous le déconseillons).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Voici un exemple montrant le bouton de connexion du SDK JavaScript, modifié de manière à utiliser une configuration avec token d’accès utilisateur·ice :

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Créer manuellement un processus de connexion

Consultez la page Créer manuellement un processus de connexion pour apprendre à appeler manuellement la boîte de dialogue Login. Pour invoquer la boîte de dialogue Login et définir l’URL de redirection, incluez votre ID de configuration dans un paramètre facultatif (il est également possible d’inclure le champ d’application, mais nous vous le déconseillons).

config_id=<CONFIG_ID>

Basculement vers Facebook Login for Business

Avant de basculer vers Facebook Login for Business, nous vous conseillons de tester le produit et de vous renseigner sur les problèmes potentiels.

Facebook Login for Business est disponible pour les applications de type Entreprise.

Si votre application est éligible à Facebook Login for Business, vous devriez pouvoir faire apparaître une bannière d’inscription en suivant les étapes ci-dessous :

Sélectionnez votre application dans l’Espace App
Allez dans le produit Facebook Login ou ajoutez-le
Cliquez sur Paramètres ou sur Quickstart dans le menu de gauche
Cliquez sur le bouton Démarrer avec Facebook Login for Business en haut de la page.

Notez que vos tokens d’accès actuels ne seront pas affectés lors du basculement vers Facebook Login for Business. De plus, toute app test associée à l’application basculera également vers Facebook Login for Business.

Après le basculement, votre application appartiendra au type Entreprise. Si votre application ne fonctionne pas comme prévu, toute application peut revenir à Facebook Login dans un délai de 30 jours suivant l’inscription.

Résolution des problèmes

Des client·es professionnel·les peuvent rencontrer des messages d’erreur pour les raisons suivantes :

L’ID de configuration n’est pas valide
Le token d’accès utilisateur·ice système de l’entreprise n’est actuellement pas pris en charge sur les appareils mobiles
Le token d’accès utilisateur·ice système de l’entreprise est configuré avec un response_type incorrect

Éventuelles modifications importantes :

Si votre type d’application est Aucun, le fait de basculer sur Facebook Login for Business le modifie en Business. L’application conservera uniquement un accès aux autorisations, fonctionnalités et produits susmentionnés.
Si vous demandez aux client·es professionnel·les des autorisations ou fonctionnalités non prises en charge par Facebook Login for Business, celles-ci seront révoquées dès le basculement de l’application vers Facebook Login For Business.
Si vous demandez seulement email et/ou public_profile à vos client·es professionnel·les, le basculement de l’application vers Facebook Login for Business entraînera l’invalidation de tous les tokens installés précédemment pour ces client·es.
Si votre application possède Facebook Login for Business et Extension Meta Business, l’expérience Extension Meta Business sera limitée aux autorisations prises en charge par Facebook Login for Business.
La fonctionnalité Accès au profil de l’utilisateur·ice des éléments professionnels peut avoir une incidence sur l’accès aux données de profil utilisateur·ice et sur leur gestion via nos API.
Notez que si la boîte de dialogue Login de Facebook Login for Business est invoquée via l’ID de configuration et que vous décidez de revenir à Facebook Login, le chargement de la boîte de dialogue Login peut échouer, car Facebook Login ne prend pas en charge le paramètre config_id. Vous devrez remplacer le paramètre config_id par le paramètre scope.

En savoir plus sur Extension Meta Business.

Basculement vers Facebook Login

Disponible uniquement lorsqu’une application existante est passée à Facebook Login for Business. Les applications de type Business nouvellement créées ne peuvent pas repasser à Facebook Login.

Si votre application ne fonctionne pas comme prévu après son basculement vers Facebook Login for Business, vous pouvez revenir à Facebook Login en accédant à Espace App > Facebook Login for Business > Paramètres, puis en cliquant sur le lien Basculer sur Facebook Login. Vous serez invité·e à répondre à un sondage qui nous aidera à améliorer l’expérience de configuration de Facebook Login for Business. Toute application peut revenir à Facebook Login dans un délai de 30 jours après le basculement.

Questions/réponses

Facebook Login for Business isn’t available for my app - what should I do?

The easiest way to add Facebook Login for Business is to create a new Business Type app, where Facebook Login for Business is automatically available, and request supported business permissions through Meta App Review. If you want to use it for an existing None type app, your app must have advanced access to at least one supported business permission.

Permalien

What should I use for authentication if my app is not intended for businesses or if I am not a Tech Provider building an app for other businesses to use?

If you are not a Tech Provider building solutions using Meta’s business APIs, Facebook Login is recommended for consumer authentication.

Permalien

What permissions do I need to request when implementing Facebook Login for Business?

Only request the minimum permissions necessary for your app's functionality. Be transparent with users about why you need each permissions and features. Note that the email and public_profile permissions must be requested with at least one other supported business permission.

Permalien

Is advanced access to the public_profile permission required before a Facebook Login for Business app goes live?

Yes, advanced access to the public_profile permission is required for Facebook Login for Business apps before they go live. This requirement is crucial to ensure that the app can support authorization from users who do not have an app role, commonly referred to as external users.

Permalien