Facebook Login for Business

Facebook Login for Business è la soluzione di autenticazione e autorizzazione preferenziale per i fornitori di soluzioni tecnologiche che sviluppano integrazioni con gli strumenti business di Meta per creare soluzioni di marketing, messaggistica e vendita.

Facebook Login for Business ti consente di creare un'esperienza di accesso nella Dashboard gestione app in base alle esigenze della tua app. Puoi specificare il tipo di token d'accesso, le risorse e le autorizzazioni di cui la tua app ha bisogno e salvare tutto come configurazione. Durante l'accesso, agli utenti della tua app viene presentata questa configurazione che consente loro di concedere all'app l'accesso alle loro risorse business.

Requisiti

L'app Meta deve essere un'app di tipo business
L'utente dell'app deve concedere tutte le autorizzazioni richieste dall'app durante l'accesso; in caso contrario, non verrà data alcuna autorizzazione.
Le autorizzazioni email e public_profile vengono concesse automaticamente a tutte le app, ma per ogni installazione dell'app deve essere inclusa almeno un'altra autorizzazione supportata.
Per servire aziende che non possiedi o gestisci, l'app deve essere approvata per l'accesso avanzato tramite Analisi dell'app di Meta
Le app con accesso avanzato devono essere sottoposte alla Procedura di controllo per mantenere l'accesso. Tuttavia, le app che utilizzano Facebook Login for Business hanno requisiti ridotti per alcuni controlli di conformità perché sono limitate all'accesso ad autorizzazioni e funzioni aziendali.

Autorizzazioni supportate

La tabella seguente mostra le autorizzazioni disponibili per Facebook Login for Business.

Autorizzazioni disponibili	Token d'accesso dell'utente	Token d'accesso dell'utente di sistema con integrazione business (WhatsApp)
`ads_management`	✓	✓
`ads_read`	✓	✓
`business_management`	✓	✓
`catalog_management`	✓	✓
`commerce_account_manage_orders`	✓	✓
`commerce_account_read_orders`	✓	✓
`commerce_account_read_reports`	✓	✓
`commerce_account_read_settings`	✓	✓
`commerce_manage_accounts`	✓	✓
`email`	✓	N/D
`instagram_basic`	✓	✓
`instagram_content_publish`	✓	✓
`instagram_manage_comments`	✓	✓
`instagram_manage_insights`	✓	✓
`instagram_manage_messages`	✓	✓
`instagram_shopping_tag_products`	✓	✓
`leads_retrieval`	✓	✓
`manage_app_solutions`	✓	✓
`manage_fundraisers`	✓	✓
`pages_manage_cta`	✓	✓
`page_events`	✓	✓
`pages_manage_ads`	✓	✓
`pages_manage_engagement`	✓	✓
`pages_manage_instant_articles`	✓	✓
`pages_manage_metadata`	✓	✓
`pages_manage_posts`	✓	✓
`pages_messaging`	✓	✓
`pages_read_engagement`	✓	✓
`pages_read_user_content`	✓	✓
`pages_show_list`	✓	✓
`private_computation_access`	✓	✓
`public_profile`	✓	N/D
`publish_video`	✓	✓
`read_insights`	✓	✓
`read_audience_network_insights`	✓	✓
`whatsapp_business_management`	✓	✓
`whatsapp_business_messaging`	✓	✓

Funzioni supportate

Accesso standard a Gestione inserzioni
Accesso al profilo utente della risorsa business
Human Agent
Accesso ai contenuti pubblici di Instagram

API Live Video
Menzioni della Pagina
Accesso ai contenuti pubblici della Pagina
Accesso ai metadati pubblici della Pagina

Prodotti supportati

Piattaforma Instagram (esclude l'API Instagram Basic Display)
Offerte di lavoro
API Marketing
Piattaforma Messenger
Estensione Meta Business
Pixel di Meta

Token d'accesso supportati

Puoi usare Facebook Login for Business per ottenere token d'accesso dell'utente o token d'accesso dell'utente di sistema con integrazione business.

Token d'accesso dell'utente

I token d'accesso dell'utente devono essere usati se la tua app esegue azioni in tempo reale, in base agli input dell'utente. Ad esempio, usa un token d'accesso dell'utente se la tua app richiede all'utente di inserire un testo o cliccare su un pulsante per pubblicare contenuti sulla sua Pagina. I token d'accesso dell'utente devono essere usati anche se richiedi un'API che necessita di autorizzazioni dell'amministratore su un portfolio business.

Token d'accesso dell'utente di sistema con integrazione business

I token d'accesso dell'utente di sistema con integrazione business vanno usati se la tua app esegue operazioni programmatiche e automatiche sulle risorse dei tuoi clienti aziendali senza doversi basare sugli input dell'utente dell'app o richiedere la riautenticazione in futuro. Ad esempio:

Chiamate API Conversions automatiche da server a server ogni ora
Invio di risposte automatiche come Pagina Facebook o portfolio business WhatsApp
Aggiornamenti continui e automatici agli inventari del catalogo prodotti
Recupero automatico di insight sull'inserzione

Requisiti

Per ottenere token d'accesso dell'utente di sistema con integrazione business dai clienti aziendali:

L'app può richiedere gli accessi solo dalle piattaforme web.
Le aziende che registrano la tua app devono avere, o essere disposte a creare, un portfolio business .
La tua app deve essere associata a un portfolio business, di cui hai il pieno controllo. Deve essere separato dal portfolio business di proprietà del tuo cliente aziendale.

Per testare il flusso del token d'accesso dell'utente di sistema con integrazione business, il tester deve avere un ruolo nell'app e il pieno controllo dell'azienda cliente.

Token d'accesso dell'utente di sistema con integrazione business granulari

Se hai bisogno di configurazioni di accesso diverse per scopi o reparti diversi, puoi usare più token d'accesso del sistema con integrazione business granulare per azienda cliente per migliorare la scalabilità e la sicurezza delle tue integrazioni.

I token d'accesso granulari sono comunque specifici per il portfolio business del cliente. Non sono condivisibili e accessibili tra le varie aziende clienti. L'ambito di applicazione e la lista delle risorse sono un sottoinsieme del token d'accesso dell'utente di sistema con integrazione business originale.

Per isolare potenziali incidenti di sicurezza in caso di un token compromesso, solo quella specifica azienda cliente sarà interessata, senza ripercussioni su tutti gli altri portfolio business delle aziende clienti.

API Management per i token d'accesso dell'utente di sistema con integrazione business

Quando un'azienda cliente installa un'app tramite Facebook Login for Business e genera un token d'accesso dell'utente di sistema con integrazione business, il token include un ID dell'azienda cliente. Questo ID rappresenta l'azienda cliente ed è usato dalla tua app per effettuare chiamate API.

L'endpoint /<CLIENT_BUSINESS_ID>/system_user_access_tokens ti consente di gestire i tuoi token d'accesso dell'utente di sistema con integrazione business esistenti. Le azioni includono:

Generare token d'accesso dell'utente di sistema con integrazione business granulari dai token d'accesso dell'utente di sistema con integrazione business.
Recuperare eventuali token d'accesso dell'utente di sistema con integrazione business esistenti.

Parametri

Oggetto	Descrizione
`access_token`stringa	Obbligatorio. Questo token d'accesso richiede l'autorizzazione `business_management`
`appsecret_proof`stringa	Obbligatorio.`appsecret_proof` è un hash `sha256` del tuo token d'accesso che garantisce che le chiamate API avvengano da un server in modo più sicuro.
`asset`int	Facoltativo. Se vuoi generare un token più granulare, puoi impostare una lista di ID `asset`, separati da virgole. La lista di risorse dovrà essere un sottoinsieme di risorse del token d'accesso originale.
`fetch_only`bool	Facoltativo. Il contrassegno da usare per recuperare il token esistente e indicare che questa operazione è di sola lettura.
`scope`bool	Facoltativo. Se vuoi generare un token più granulare, puoi impostare una lista di ID `scope`, separati da virgole. La lista di risorse dovrà essere un sottoinsieme di ambiti di applicazione del token d'accesso originale.
`set_token_expires_in_60_days`bool	Facoltativo. Quando generi un nuovo token, impostalo su `true` in modo che il token scada dopo 60 giorni.
`system_user_id`int	Facoltativo. L'ID per l'utente di sistema incluso nel token d'accesso.

Esempio di richiesta

Formattato per una maggiore leggibilità.

curl -i -X POST "https://graph.facebook.com/v21.0/<CLIENT_BUSINESS_ID>/system_user_access_tokens
    ?appsecret_proof=<APPSECRET_PROOF_HASH>
    &access_token=<ACCESS_TOKEN>
    &system_user_id=<SYSTEM_USER_ID>
    &fetch_only=true"

In caso di azione eseguita correttamente, la tua app riceve una risposta JSON con un nuovo token d'accesso da usare nelle chiamate API successive.

{
  "access_token": "<NEW_ACCESS_TOKEN>" 
}

Confronto

	Token d'accesso dell'utente di sistema con integrazione business	Token d'accesso dell'utente
Assegnazioni degli accessi	L'accesso viene esplicitamente delegato al momento dell'autorizzazione. La tua app può accedere soltanto alle risorse designate dal tuo cliente aziendale durante il completamento del flusso di Facebook Login for Business. Solo fornitori di soluzioni tecnologiche.	L'accesso viene ereditato dall'accesso all'account corrente dell'utente della tua app; l'app può accedere alle stesse risorse business alle quali può accedere attualmente l'utente dell'app.
Associazione dell'account	Associato al portfolio business di un cliente aziendale anziché a un utente specifico. Tutti gli amministratori del gruppo di amministratori del cliente aziendale possono concedere alla tua app un token d'accesso dell'utente di sistema.	Associato all'account Facebook personale dell'utente dell'app.
Scadenza e aggiornamento	Per impostazione predefinita, vengono impostati su Non scadono mai per la comunicazione comune offline da server a server.	Un token di breve durata per le attività online, come i browser web.
Tipo di concessione OAuth	Solo concessione codice di autorizzazione.	Autorizzazione implicita per impostazione predefinita e può supportare la concessione del codice di autorizzazione per una maggiore sicurezza. Usato principalmente per i clienti basati su utente-agente, come i browser web e le app mobili.
Rappresentazione	Parte dell'infrastruttura di integrazione del fornitore di soluzioni tecnologiche, inizializzata dall'azienda cliente tramite l'installazione dell'app del fornitore.	Rappresenta i server o i software che effettuano chiamate API alle risorse di proprietà di o gestite da un Business Manager.
Invalidazione del token	I tuoi clienti aziendali possono invalidare i token d'accesso dell'utente di sistema con integrazione business accedendo a Business Manager > Impostazioni > Impostazioni business > Integrazioni > App collegate e rimuovendo la tua app.	I tuoi clienti aziendali possono invalidare i token d'accesso dell'utente accedendo a Facebook e selezionando Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Integrazioni business e rimuovendo l'app.

Esperienza del flusso di accesso

Flusso di accesso al token d'accesso dell'utente	Flusso di accesso al token d'accesso dell'utente di sistema con integrazione business
Si è verificato un errore Stiamo riscontrando problemi con la riproduzione di questo video. Scopri di più	Si è verificato un errore Stiamo riscontrando problemi con la riproduzione di questo video. Scopri di più

Primi passi

Di seguito sono riportati i passaggi necessari per configurare Facebook Login for Business se non hai già un'app.

Creazione di un'app

Nella Dashboard gestione app di Meta, crea un'app di tipo business.
Aggiungi il prodotto Facebook Login for Business.
Nel menu a sinistra seleziona Configurazioni.
Puoi selezionare + Crea configurazione per creare una configurazione oppure Crea da modello per selezionare una delle configurazioni predefinite di Meta. Puoi creare varie configurazioni e mostrarle a diversi tipi di utenti.
Assegnazione di un nome alla configurazione
Scegli il tipo di token d'accesso che desideri richiedere ai tuoi clienti business, un token d'accesso utente o un token d'accesso utente di sistema, e la scadenza del token. Se selezioni il token d'accesso utente, gli utenti della tua app accederanno usando il loro account Facebook personale. Se selezioni il token d'accesso utente di sistema, gli utenti dell'app dovranno accedere usando un portfolio business. Questo è necessario solo se questa configurazione necessita di un accesso continuo alle risorse business, come Pagine Facebook, account pubblicitari o account Instagram.
Seleziona tutte le risorse a cui l'app deve accedere.
Seleziona le autorizzazioni di cui l'app ha bisogno e clicca su Crea.

Riceverai un ID configurazione che userai nel tuo codice per richiamare la finestra di dialogo Accedi.

Creazione di una configurazione di iscrizione integrata sulla piattaforma WhatsApp Business

Per creare una configurazione di iscrizione integrata su WhatsApp, consulta la nostra guida all'iscrizione integrata su WhatsApp.

Creazione di un'API Conversions per la configurazione della messaggistica aziendale

Per creare un'API Conversions per la configurazione della messaggistica aziendale, visita la nostra API Marketing - Guida all'API Conversions per la messaggistica aziendale.

Creazione di una configurazione dell'API Instagram Graph

Per creare una configurazione dell'API Instagram Graph, visita la nostra documentazione sull'API Instagram Graph.

Richiamo della finestra di dialogo Accedi

Richiama una finestra di dialogo Accedi usando uno dei nostri SDK (consigliato) o crea manualmente il tuo flusso di accesso.

Richiamo con i nostri SDK

Puoi usare tutti i nostri SDK per richiamare la finestra di dialogo Accedi sostituendo l'elenco di autorizzazioni che servono alla tua app con l'ID di configurazione e il tipo di autorizzazione OAuth richiesta dai token d'accesso.

Se non hai dimestichezza con i nostri SDK, ti consigliamo di installare innanzitutto l'SDK JavaScript e utilizzarlo con il prodotto Facebook Login per i consumatori prima di procedere, dato che i seguenti esempi fanno riferimento all'SDK.

Configurazioni dei token d'accesso dell'utente di sistema con integrazione business

Segue un esempio di metodo FB.login() dell'SDK JavaScript modificato per usare una configurazione per un token d'accesso dell'utente di sistema. Tieni presente che config_id ha sostituito scope (che non va utilizzato), response_type è stato impostato su code, dato che i token d'accesso dell'utente di sistema richiedono il tipo di autorizzazione Codice di autorizzazione, e override_default_response_type deve essere impostato su true. Quando true, qualsiasi tipo di risposta passata in response_type avrà la precedenza sui tipi predefiniti.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Quando un utente completa il flusso della finestra di dialogo Accedi, lo rimandiamo al tuo URL di reindirizzamento, includendo un codice. Devi quindi scambiare questo codice con un token d'accesso eseguendo una chiamata da server a server verso i nostri server.

GET https://graph.facebook.com/v21.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Per maggiori informazioni su questo passaggio, consulta Scambio del codice per un token d'accesso.

Configurazioni dei token d'accesso dell'utente

Segue un esempio di metodo dell'SDK JavaScript FB.login() modificato per usare una configurazione per un token d'accesso dell'utente. Tieni presente che config_id ha sostituito scope (sebbene scope possa ancora essere incluso, consigliamo di evitare di usarlo).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Segue un esempio di pulsante Accedi dell'SDK JavaScript modificato per usare la configurazione di un token d'accesso dell'utente:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Creazione di un flusso di accesso manuale

Per maggiori informazioni sul richiamo manuale della finestra di dialogo Accedi, consulta Creazione manuale del flusso di accesso. Durante il richiamo della finestra di dialogo Accedi e l'impostazione dell'URL di reindirizzamento, includi il tuo ID di configurazione come parametro opzionale (sebbene sia ancora possibile includere l'ambito, consigliamo di non utilizzarlo).

config_id=<CONFIG_ID>

Passaggio a Facebook Login for Business

È consigliabile eseguire dei test e informarsi sui potenziali problemi prima di attivare Facebook Login for Business.

Facebook Login for Business è disponibile per app di tipo business.

Se la tua app è idonea a passare a Facebook Login for Business, dovresti essere in grado di vedere un banner di attivazione seguendo questi passaggi:

Seleziona la tua app nella Dashboard gestione app.
Vai a o aggiungi il prodotto Facebook Login.
Clicca su Impostazioni o su Avvio rapido nel menu di sinistra.
Clicca sul pulsante "Inizia a usare Facebook Login for Business" nella parte superiore della pagina.

Tieni presente che i tuoi attuali token d'accesso non subiranno alcun effetto quando passerai a Facebook Login for Business. Inoltre, anche tutte le app test associate a questa app passeranno a Facebook Login for Business.

Dopo il passaggio, l'app risulterà di tipo business. Se la tua app non funziona come previsto, può tornare a Facebook Login entro 30 giorni dal passaggio.

Risoluzione dei problemi

I clienti aziendali potrebbero ricevere messaggi di errore per i seguenti motivi:

L'ID di configurazione non è valido
Il token d'accesso dell'utente di sistema aziendale non è al momento supportato sui dispositivi mobili
Il token d'accesso dell'utente di sistema aziendale è configurato con response_type errato

Potenziali modifiche sostanziali:

Se la tua app è di tipo Nessuno, passando a Facebook Login for Business diventerà di tipo Azienda e potrà accedere solo ad autorizzazioni, funzioni e prodotti elencati in alto.
Se richiedi autorizzazioni o funzioni ai clienti aziendali che Facebook Login for Business non supporta, tali autorizzazioni e funzioni saranno revocate immediatamente dopo il passaggio della tua app a Facebook Login for Business.
Se richiedi solo e-mail e/o public_profile ai tuoi clienti aziendali, il passaggio dell'app a Facebook Login for Business porterà all'invalidazione di tutti i token installati in precedenza per questi clienti.
Se la tua app dispone sia di Facebook Login for Business sia dell'estensione Meta Business, l'esperienza dell'estensione Meta Business sarà limitata alle sole autorizzazioni supportate da Facebook Login for Business.
L'accesso al profilo utente della risorsa business potrebbe influire sul modo in cui si accede ai dati del profilo utente e sulla loro gestione tramite le nostre API.
Tieni presente che, se la finestra di dialogo Accedi per Facebook Login for Business viene richiamata tramite l'ID di configurazione e se decidi di tornare a Facebook Login, la finestra di dialogo Accedi potrebbe non essere caricata poiché Facebook Login non supporta il parametro config_id e devi sostituire il parametro config_id con il parametro scope.

Scopri di più sull'estensione Meta Business.

Ritorno a Facebook Login

Disponibile solo quando un'app esistente è passata a Facebook Login for Business. Le app di tipo di business appena create non possono tornare a Facebook Login.

Dopo aver effettuato il passaggio a Facebook Login for Business, se la tua app non funziona come previsto puoi effettuare il rollback a Facebook Login tramite Dashboard gestione app > Facebook Login for Business > Impostazioni e cliccando sul link Passa a Facebook Login. Ti verrà mostrato un sondaggio che ci è utile per migliorare l'esperienza di configurazione di Facebook Login for Business. Ogni app può tornare a Facebook Login entro 30 giorni dal passaggio.

FAQ

Facebook Login for Business isn’t available for my app - what should I do?

The easiest way to add Facebook Login for Business is to create a new Business Type app, where Facebook Login for Business is automatically available, and request supported business permissions through Meta App Review. If you want to use it for an existing None type app, your app must have advanced access to at least one supported business permission.

Permalink

What should I use for authentication if my app is not intended for businesses or if I am not a Tech Provider building an app for other businesses to use?

If you are not a Tech Provider building solutions using Meta’s business APIs, Facebook Login is recommended for consumer authentication.

Permalink

What permissions do I need to request when implementing Facebook Login for Business?

Only request the minimum permissions necessary for your app's functionality. Be transparent with users about why you need each permissions and features. Note that the email and public_profile permissions must be requested with at least one other supported business permission.

Permalink

Is advanced access to the public_profile permission required before a Facebook Login for Business app goes live?

Yes, advanced access to the public_profile permission is required for Facebook Login for Business apps before they go live. This requirement is crucial to ensure that the app can support authorization from users who do not have an app role, commonly referred to as external users.

Permalink