Facebook Login for Business

Facebook Login for Business adalah solusi autentikasi dan otorisasi pilihan bagi penyedia layanan teknologi yang membangun integrasi dengan fitur bisnis Meta untuk membuat solusi marketing, pengiriman pesan, dan penjualan.

Facebook Login for Business memungkinkan Anda membuat pengalaman login di Dasbor Aplikasi Meta berdasarkan kebutuhan aplikasi Anda. Anda dapat menentukan jenis token akses, aset, dan izin yang dibutuhkan aplikasi Anda, dan menyimpannya sebagai sebuah konfigurasi. Selama login, pengguna aplikasi Anda diberikan konfigurasi yang memungkinkan mereka untuk memberi aplikasi Anda akses ke aset bisnis mereka.

Persyaratan

Aplikasi Meta Anda harus berupa aplikasi jenis bisnis
Semua izin yang diminta aplikasi Anda saat login harus diberikan oleh pengguna aplikasi Anda atau aplikasi Anda tidak akan diberikan izin apa pun.
Izin email dan public_profile secara otomatis diberikan ke semua aplikasi, tetapi setidaknya satu izin lain yang didukung harus disertakan untuk setiap penginstalan aplikasi.
Untuk melayani bisnis yang bukan milik Anda atau bukan Anda kelola, aplikasi Anda harus disetujui untuk Akses Lanjutan melalui Tinjauan Aplikasi Meta
Aplikasi dengan Akses Lanjutan wajib menjalani Tinjauan Berkelanjutan untuk mempertahankan akses. Namun, aplikasi yang menggunakan Facebook Login for Business telah mengurangi persyaratan untuk tinjauan kepatuhan tertentu yang sedang berlangsung karena aplikasi tersebut terbatas dalam mengakses izin dan fitur bisnis.

Izin yang didukung

Tabel berikut menunjukkan izin yang tersedia untuk Facebook Login for Business.

Izin yang Tersedia	Token akses pengguna	Token akses Pengguna Sistem Integrasi Bisnis (WhatsApp)
`ads_management`	✓	✓
`ads_read`	✓	✓
`business_management`	✓	✓
`catalog_management`	✓	✓
`commerce_account_manage_orders`	✓	✓
`commerce_account_read_orders`	✓	✓
`commerce_account_read_reports`	✓	✓
`commerce_account_read_settings`	✓	✓
`commerce_manage_accounts`	✓	✓
`email`	✓	Tidak Ada
`instagram_basic`	✓	✓
`instagram_content_publish`	✓	✓
`instagram_manage_comments`	✓	✓
`instagram_manage_insights`	✓	✓
`instagram_manage_messages`	✓	✓
`instagram_shopping_tag_products`	✓	✓
`leads_retrieval`	✓	✓
`manage_app_solutions`	✓	✓
`manage_fundraisers`	✓	✓
`pages_manage_cta`	✓	✓
`page_events`	✓	✓
`pages_manage_ads`	✓	✓
`pages_manage_engagement`	✓	✓
`pages_manage_instant_articles`	✓	✓
`pages_manage_metadata`	✓	✓
`pages_manage_posts`	✓	✓
`pages_messaging`	✓	✓
`pages_read_engagement`	✓	✓
`pages_read_user_content`	✓	✓
`pages_show_list`	✓	✓
`private_computation_access`	✓	✓
`public_profile`	✓	Tidak Ada
`publish_video`	✓	✓
`read_insights`	✓	✓
`read_audience_network_insights`	✓	✓
`whatsapp_business_management`	✓	✓
`whatsapp_business_messaging`	✓	✓

Fitur yang didukung

Akses Standar Pengelolaan Iklan
Akses Profil Pengguna Aset Bisnis
Agen Manusia
Akses Konten Publik Instagram

API Video Siaran Langsung
Penyebutan Halaman
Akses Konten Publik Halaman
Akses Metadata Publik Halaman

Produk yang didukung

Platform Instagram (tidak termasuk API Tampilan Dasar Instagram)
Lowongan Kerja
Marketing API
Platform Messenger
Meta Business Extension
Meta Pixel

Token Akses yang didukung

Anda dapat menggunakan Facebook Login for Business untuk mendapatkan token akses Pengguna Sistem Integrasi Bisnis atau token akses Pengguna.

Token akses pengguna

Token akses pengguna harus digunakan jika aplikasi Anda mengambil tindakan secara realtime, berdasarkan input dari pengguna. Contoh, gunakan token akses pengguna jika aplikasi Anda mengharuskan pengguna untuk memasukkan teks dan mengeklik tombol untuk memposting konten ke Halaman mereka. Token akses pengguna juga harus digunakan jika Anda memerlukan API yang memerlukan izin admin di portofolio bisnis.

Token akses pengguna sistem integrasi bisnis

Token akses pengguna sistem integrasi bisnis harus digunakan jika aplikasi Anda melakukan tindakan terprogram, otomatis pada aset klien bisnis Anda tanpa harus bergantung pada input dari pengguna aplikasi, atau memerlukan autentikasi ulang di masa mendatang. Contoh:

Panggilan API konversi server-ke-server otomatis per jam
Mengirim tanggapan otomatis sebagai Halaman Facebook atau portofolio bisnis WhatsApp
Pembaruan otomatis yang berkelanjutan untuk stok katalog produk
Pengambilan insight iklan secara otomatis

Persyaratan

Untuk mendapatkan token akses pengguna sistem integrasi bisnis dari klien bisnis Anda:

Aplikasi Anda hanya dapat meminta login dari tampilan web
Bisnis yang bergabung dengan aplikasi Anda harus memiliki, atau bersedia membuat portofolio bisnis
Aplikasi Anda harus dikaitkan dengan portofolio bisnis, yang Anda kontrol sepenuhnya. Ini harus terpisah dari portofolio bisnis milik klien bisnis Anda.

Untuk menguji alur token akses pengguna sistem integrasi bisnis, penguji harus memiliki peran pada aplikasi dan kontrol penuh atas bisnis klien.

Token akses pengguna sistem integrasi bisnis granular

Jika Anda memerlukan penyiapan akses yang berbeda untuk tujuan atau departemen yang berbeda, Anda dapat menggunakan beberapa token akses pengguna sistem integrasi bisnis granular per bisnis klien untuk meningkatkan skalabilitas dan keamanan integrasi Anda.

Token akses granular masih spesifik untuk portofolio bisnis klien. Token ini tidak dapat dibagikan dan dapat diakses di berbagai bisnis klien. Lingkup dan daftar aset token akses granular merupakan subset dari token akses pengguna sistem integrasi bisnis asli.

Untuk mengisolasi potensi insiden keamanan jika token disusupi, hanya bisnis klien tertentu yang akan terkena dampaknya, bukan berdampak pada semua portofolio bisnis di semua bisnis klien.

API Pengelolaan Token Akses Pengguna Sistem Integrasi Bisnis

Ketika bisnis klien menginstal aplikasi melalui Facebook Login for Business dan menghasilkan token akses pengguna sistem integrasi bisnis, token tersebut mencakup ID bisnis klien. ID ini mewakili bisnis klien dan digunakan oleh aplikasi Anda untuk melakukan panggilan API.

Endpoint /<CLIENT_BUSINESS_ID>/system_user_access_tokens memungkinkan Anda untuk mengelola token akses pengguna sistem integrasi bisnis yang ada. Tindakan mencakup:

Buat token akses pengguna sistem integrasi bisnis granular dari token akses pengguna sistem integrasi bisnis yang ada
Ambil token akses pengguna sistem integrasi bisnis yang ada

Parameter

Objek	Deskripsi
`access_token`string	Wajib. Token akses ini memerlukan izin `business_management`
`appsecret_proof`string	Wajib.`appsecret_proof` adalah `sha256` hash token akses Anda yang memastikan panggilan API dari server lebih aman.
`asset`int	Opsional. Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar ID `asset`, yang dipisahkan oleh koma. Daftar aset harus menjadi subset aset dari token akses asli.
`fetch_only`bool	Opsional. Tanda yang ingin Anda gunakan untuk mengambil token yang ada dan menunjukkan bahwa operasi ini hanya dapat dibaca
`scope`bool	Opsional. Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar id `scope`, dipisahkan oleh koma. Daftar aset harus menjadi subset lingkup dari token akses asli.
`set_token_expires_in_60_days`bool	Opsional. Saat Anda membuat token baru, atur ke `true` sehingga token kedaluwarsa dalam 60 hari.
`system_user_id`int	Opsional. ID untuk pengguna sistem termasuk dalam token akses.

Contoh permintaan

Diformat agar mudah dibaca.

curl -i -X POST "https://graph.facebook.com/v21.0/<CLIENT_BUSINESS_ID>/system_user_access_tokens
    ?appsecret_proof=<APPSECRET_PROOF_HASH>
    &access_token=<ACCESS_TOKEN>
    &system_user_id=<SYSTEM_USER_ID>
    &fetch_only=true"

Setelah berhasil, aplikasi Anda akan menerima tanggapan JSON dengan token akses baru yang akan digunakan dalam panggilan API berikutnya.

{
  "access_token": "<NEW_ACCESS_TOKEN>" 
}

Perbandingan

	Token akses Pengguna Sistem Integrasi Bisnis	Token akses pengguna
Pembagian Akses	Akses dibagikan secara eksplisit pada saat otorisasi. Aplikasi Anda hanya dapat mengakses aset yang dibagikan oleh klien bisnis Anda ketika mereka menyelesaikan alur Facebook Login for Business. Hanya Penyedia Layanan Teknologi.	Akses diwarisi dari akses akun pengguna aplikasi Anda saat ini; aplikasi Anda dapat mengakses aset bisnis yang sama dengan yang dapat diakses oleh pengguna aplikasi saat ini.
Asosiasi akun	Diasosiasikan dengan portofolio bisnis klien bisnis Anda daripada pengguna tertentu. Setiap admin di grup admin klien bisnis Anda dapat memberikan token akses pengguna sistem ke aplikasi Anda.	Diasosiasikan dengan akun Facebook pribadi pengguna aplikasi Anda.
Kedaluwarsa dan muat ulang	Default-nya adalah tidak pernah kedaluwarsa untuk komunikasi umum server-ke-server offline.	Token berdurasi pendek untuk aktivitas online seperti browser web.
Jenis pemberian OAuth	Hanya mengizinkan Kode Otorisasi.	Izin Tersirat diberikan secara default, dan dapat mendukung izin kode otorisasi untuk meningkatkan keamanan. Terutama digunakan untuk klien berbasis agen pengguna seperti browser web dan aplikasi seluler.
Perwakilan	Bagian dari infrastruktur integrasi Penyedia Layanan Teknologi, yang diinisialisasi oleh bisnis klien melalui penginstalan aplikasi Penyedia Layanan Teknologi.	Mewakili server atau perangkat lunak yang melakukan panggilan API ke aset yang dimiliki atau dikelola oleh Pengelola Bisnis.
Pembatalan Token	Klien bisnis Anda dapat membatalkan token akses Pengguna sistem integrasi bisnis dengan membuka Pengelola Bisnis > Pengaturan > Pengaturan Bisnis > Integrasi > Aplikasi yang terhubung dan menghapus aplikasi Anda.	Klien bisnis Anda dapat membatalkan token akses Pengguna dengan membuka Facebook dan menavigasi ke Pengaturan & privasi > Pengaturan > Keamanan dan login > Integrasi Bisnis dan menghapus aplikasi Anda.

Pengalaman alur login

Alur login token akses pengguna	Alur login token akses pengguna sistem integrasi bisnis
Ada Masalah Kami mengalami masalah saat memutar video ini. Selengkapnya	Ada Masalah Kami mengalami masalah saat memutar video ini. Selengkapnya

Memulai

Berikut adalah langkah-langkah yang diperlukan untuk menyiapkan Facebook Login for Business jika Anda belum mempunyai aplikasi.

Membuat aplikasi

Di Dasbor Aplikasi Meta, buat Aplikasi jenis bisnis.
Tambahkan produk Facebook Login for Business.
Di menu sebelah kiri pilih Konfigurasi.
Anda dapat + Buat konfigurasi untuk membuat konfigurasi atau Buat dari template untuk memilih salah satu konfigurasi yang telah ditetapkan oleh Meta. Anda dapat membuat beberapa konfigurasi dan menampilkannya ke set pengguna yang berbeda.
Beri nama konfigurasi Anda
Pilih jenis token akses yang ingin Anda minta dari klien bisnis Anda, Token akses Pengguna atau Token akses pengguna sistem dan kedaluwarsa token. Jika Anda memilih Token akses pengguna, maka pengguna aplikasi Anda akan login menggunakan akun Facebook pribadi mereka. Jika Anda memilih Token akses pengguna sistem, pengguna aplikasi Anda akan diminta untuk login menggunakan portofolio bisnis. Ini hanya diperlukan jika konfigurasi ini memerlukan akses berkelanjutan ke aset bisnis, seperti Halaman Facebook, akun iklan, atau akun Instagram.
Pilih semua aset yang perlu diakses oleh aplikasi Anda.
Pilih izin yang diperlukan aplikasi Anda dan klik Buat.

Anda akan menerima ID Konfigurasi yang akan Anda gunakan dalam kode Anda untuk memanggil dialog login.

Buat konfigurasi Pendaftaran Tersemat Platform WhatsApp Business

Untuk membuat konfigurasi Pendaftaran Tersemat WhatApp, kunjungi Panduan Pendaftaran Tersemat WhatsApp.

Buat Conversions API untuk konfigurasi Pesan Bisnis

Untuk membuat konfigurasi Conversions API untuk Pesan Bisnis, kunjungi halaman panduan Marketing API – Conversions API untuk Pesan Bisnis.

Buat konfigurasi Instagram Graph API

Untuk membuat konfigurasi Instagram Graph API, kunjungi halaman dokumentasi Instagram Graph API kami.

Memanggil dialog login

Panggil dialog login menggunakan salah satu SDK kami (direkomendasikan) atau buat alur login Anda secara manual.

Memanggil dengan SDK kami

Anda dapat menggunakan salah satu SDK kami untuk memanggil dialog login dengan mengganti daftar lingkup (izin) yang dibutuhkan aplikasi Anda dengan ID konfigurasi Anda dan jenis pemberian OAuth yang diperlukan dari token akses.

Jika Anda tidak terbiasa dengan SDK kami, kami sarankan Anda terlebih dahulu menginstal JavaScript SDK dan membuatnya berfungsi dengan produk Facebook Login konsumen sebelum melanjutkan, seperti contoh berikut mengacu pada SDK.

Konfigurasi token akses pengguna sistem integrasi bisnis

Berikut ini contoh metode FB.login() JavaScript SDK yang dimodifikasi untuk menggunakan konfigurasi token akses Pengguna Sistem. Perhatikan bahwa config_id telah menggantikan scope (yang seharusnya tidak digunakan), response_type telah diatur ke code, karena SUAT memerlukan jenis pemberian kode otorisasi, dan override_default_response_type harus diatur ke true. Jika "true", setiap jenis tanggapan yang diteruskan dalam response_type akan diutamakan daripada jenis default.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Ketika pengguna menyelesaikan alur dialog login, kami akan mengarahkan pengguna ke URL pengalihan Anda dan menyertakan kode. Anda kemudian harus menukar kode ini untuk token akses dengan melakukan panggilan server-ke-server ke server kami.

GET https://graph.facebook.com/v21.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Lihat Menukar Kode untuk Token Akses untuk informasi selengkapnya tentang langkah ini.

Konfigurasi token akses pengguna

Berikut ini contoh metode FB.login() JavaScript SDK yang dimodifikasi untuk menggunakan konfigurasi token akses Pengguna. Perhatikan bahwa config_id telah menggantikan scope (meskipun scope masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Berikut ini contoh tombol login dari JavaScript SDK yang telah diubah untuk menggunakan konfigurasi token akses Pengguna:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Buat alur login manual

Lihat Membuat Alur Login secara Manual untuk mempelajari cara meminta dialog login secara manual. Ketika memanggil dialog login dan mengatur URL pengalihan, sertakan ID konfigurasi Anda sebagai parameter opsional (meskipun lingkup masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).

config_id=<CONFIG_ID>

Beralih ke Facebook Login for Business

Anda direkomendasikan untuk melakukan pengujian dan mempelajari potensi masalah yang dapat dialami sebelum beralih ke Facebook Login for Business.

Facebook Login for Business tersedia untuk aplikasi jenis Bisnis.

Jika aplikasi Anda memenuhi syarat untuk beralih ke Facebook Login for Business, Anda akan dapat melihat banner keikutsertaan dengan langkah-langkah berikut:

Pilih aplikasi Anda di Dasbor Aplikasi
Buka atau tambahkan produk Facebook Login
Klik salah satu dari Pengaturan atau Mulai Cepat di menu sebelah kiri
Klik tombol "Mulai dengan Facebook Login for Business" di bagian atas halaman.

Harap diperhatikan bahwa token akses Anda saat ini tidak akan terpengaruh saat beralih ke Facebook Login for Business. Selain itu, aplikasi uji apa pun yang terkait dengan aplikasi ini juga akan beralih ke Facebook Login for Business.

Setelah beralih, jenis aplikasi Anda akan berada di bawah jenis Bisnis. Jika aplikasi Anda tidak berfungsi seperti yang diharapkan, setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih.

Pemecahan Masalah

Klien bisnis mungkin akan menemui pesan kesalahan karena alasan berikut:

ID konfigurasi tidak valid
Token Akses Pengguna Sistem Bisnis saat ini tidak didukung di perangkat Seluler
Token Akses Pengguna Sistem Bisnis disiapkan dengan response_type yang salah

Perubahan sela potensial:

Jika jenis aplikasi Anda saat ini Tidak Ada, beralih ke Facebook Login for Business akan mengubah jenis aplikasi Anda menjadi Bisnis dan hanya akan mempertahankan akses ke izin, fitur dan produk yang tercantum di atas.
Jika Anda meminta izin atau fitur dari klien bisnis yang tidak didukung oleh Facebook Login for Business, izin dan fitur tersebut akan segera dibatalkan setelah aplikasi Anda dialihkan ke Facebook Login for Business.
Jika Anda hanya meminta email dan/atau public_profile dari klien bisnis Anda, mengalihkan aplikasi ke Facebook Login for Business akan menyebabkan pembatalan semua token yang telah terinstal sebelumnya untuk klien tersebut.
Jika aplikasi Anda memiliki Facebook Login for Business dan Meta Business Extension, pengalaman Meta Business Extension akan terbatas pada izin yang didukung oleh Facebook Login for Business.
Akses Profil Pengguna Aset Bisnis dapat memengaruhi cara data profil pengguna diakses dan dikelola melalui API kami.
Harap diperhatikan bahwa jika dialog login untuk Facebook Login for Business diminta melalui id konfigurasi, dan jika Anda memutuskan untuk kembali ke Facebook Login, maka dialog login mungkin gagal dimuat karena Facebook Login tidak mendukung parameter config_id dan Anda perlu mengganti parameter config_id dengan parameter scope.

Pelajari selengkapnya tentang Meta Business Extension.

Beralih kembali ke Facebook Login

Hanya tersedia ketika aplikasi yang ada telah beralih ke Facebook Login for Business; Aplikasi Jenis Bisnis yang baru dibuat tidak dapat beralih kembali ke Facebook Login.

Setelah beralih ke Facebook Login for Business, jika aplikasi Anda tidak berfungsi sebagaimana mestinya setelah beralih ke Facebook Login for Business, Anda bisa kembali ke Facebook Login dengan membuka Dasbor Aplikasi > Facebook Login for Business > Pengaturan dan mengklik tautan Beralih ke Facebook Login. Anda akan disajikan dengan survei yang membantu kami meningkatkan pengalaman konfigurasi Facebook Login for Business. Setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih.

Pertanyaan Umum

Facebook Login for Business isn’t available for my app - what should I do?

The easiest way to add Facebook Login for Business is to create a new Business Type app, where Facebook Login for Business is automatically available, and request supported business permissions through Meta App Review. If you want to use it for an existing None type app, your app must have advanced access to at least one supported business permission.

Tautan Permanen

What should I use for authentication if my app is not intended for businesses or if I am not a Tech Provider building an app for other businesses to use?

If you are not a Tech Provider building solutions using Meta’s business APIs, Facebook Login is recommended for consumer authentication.

Tautan Permanen

What permissions do I need to request when implementing Facebook Login for Business?

Only request the minimum permissions necessary for your app's functionality. Be transparent with users about why you need each permissions and features. Note that the email and public_profile permissions must be requested with at least one other supported business permission.

Tautan Permanen

Is advanced access to the public_profile permission required before a Facebook Login for Business app goes live?

Yes, advanced access to the public_profile permission is required for Facebook Login for Business apps before they go live. This requirement is crucial to ensure that the app can support authorization from users who do not have an app role, commonly referred to as external users.

Tautan Permanen