Inicio de sesión con Facebook

Permisos en el inicio de sesión con Facebook

Cuando una persona inicia sesión en tu app mediante el inicio de sesión con Facebook, puedes acceder a un subconjunto de los datos que esa persona tiene almacenados en Facebook. Solicitas permisos cuando le pides a la persona si puedes acceder a los datos. La configuración de privacidad de la persona, combinada con la petición que realices, determinará a qué datos puedes acceder.

Solicitud y revocaciónRevisiónReferencia de permisos

Ejemplo de inicio de sesión con Facebook

Los permisos son cadenas que se pasan junto con una solicitud de inicio de sesión o una llamada a la API. Aquí, tenemos dos ejemplos:

  • publish_to_groups: acceso para realizar publicaciones en grupos que administra una persona
  • pages_manage_posts: acceso para realizar publicaciones en páginas que administra una persona

Por ejemplo, si agregas el botón de inicio de sesión a una app web y solicitas publish_to_groups y pages_manage_posts mediante el parámetro scope, la persona se encontraría con este cuadro de diálogo al iniciar sesión por primera vez:

Tu app solicitó acceso a los grupos y páginas de una persona. En la referencia de permisos, encontrarás la lista completa de los permisos disponibles, incluidos los predeterminados.

Proporcionamos mecanismos similares para iOS y Android. Continúa leyendo para ver enlaces de cada plataforma.

¿Cuándo se deben solicitar permisos?

Una app puede solicitar permisos adicionales en cualquier momento, incluso después de que una persona inició sesión por primera vez. Por ejemplo, con el permiso user_photos, la app puede acceder a las fotos que publicó una persona. Se recomienda que solicites este permiso solo cuando la app necesita mostrarle a la persona las fotos publicadas. Cuando solicitas nuevos permisos, a la persona que usa tu app se le pedirán esos permisos y tendrá la opción de rechazarlos. Para obtener más información, consulta Optimizar solicitudes de permisos.

Los permisos se deben otorgar solo una vez por app. Es decir, los permisos que se conceden en una plataforma se otorgan de manera efectiva en todas las plataformas compatibles con tu app.

Control del usuario

El inicio de sesión con Facebook permite que una persona conceda únicamente un subconjunto de los permisos que solicitas para tu app, excepto el perfil público, que se requiere siempre. Cuando se solicitan permisos, esta opción se muestra como una pantalla separada en el cuadro de diálogo de inicio de sesión. La app debe contemplar el caso en el que una persona rechace conceder a la app alguno de los permisos solicitados.

Permisos revocados

Después de iniciar sesión, las personas también pueden revocar en cualquier momento los permisos concedidos a tu app desde la interfaz de Facebook. Es importante que la app verifique con frecuencia cuáles permisos se otorgaron, especialmente, cuando se lance en una nueva plataforma. Proporcionamos métodos para que verifiques qué permisos se otorgaron a tu app.

Permisos detallados

Las personas pueden conceder a tu app permisos para páginas, grupos y activos comerciales que administren de manera individual. Por ejemplo, si una persona administra varias páginas, puede conceder a tu app permiso solo para una página determinada o para una parte de esta.

Durante un proceso de solicitud de permisos, las personas pueden elegir qué permisos otorgar. Por ejemplo, si una app solicita permisos de página y grupos, las personas reciben una solicitud para otorgar esos permisos en el cuadro de diálogo de inicio de sesión. Si no otorgan todos los permisos solicitados, pueden administrar qué tipos de permisos otorgan y los activos, como permiso a una página o un grupo específicos, si es que administran muchos, a los que puede acceder la app con esos permisos.

Si en un principio una persona solo otorga algunos de los permisos solicitados, más adelante puede modificar los permisos que concede, desde la página de configuración de la app. Sin embargo, si actualiza los permisos para concederlos todos, ya no podrá usar la página de configuración de la app para cambiar los permisos concedidos.

Las personas pueden administrar los siguientes permisos de forma individual:

Caducidad de los permisos

Si tu app no utiliza un permiso durante 90 días, ese permiso caducará. Esto sucederá incluso si el permiso se aprobó por medio de la revisión de apps.