Autorisations avec Facebook Login

Lorsqu’un·e utilisateur·ice se connecte à votre application via Facebook Login, vous pouvez avoir accès à une partie des données de cette personne stockées sur Facebook. Les autorisations vous permettent de lui demander si vous pouvez accéder à ces données. Les informations auxquelles vous pouvez avoir accès, dépendent des paramètres de confidentialité de l’utilisateur·ice, ainsi que du type d’autorisations que vous demandez.

Demande et révocation Examen Référence relative aux autorisations

Exemple avec Facebook Login

Les autorisations sont des chaînes transmises en même temps qu’une demande de connexion ou un appel d’API. Par exemple, si vous ajoutez le bouton Login à une application Web et que vous demandez les autorisations pages_show_list par l’intermédiaire du paramètre scope, une personne verra apparaître la boîte de dialogue ci-dessous la première fois qu’elle se connectera. Nous proposons des mécanismes similaires pour iOS et Android. Vous trouverez des liens pour chacune de ces plateformes plus loin dans ce document.

Quand demander des autorisations

Votre application peut demander des autorisations supplémentaires à tout moment, même après qu’un·e utilisateur·ice s’est connecté·e pour la première fois. Par exemple, l'autorisation user_photos permet à votre application d'obtenir les photos publiées par une personne. Nous vous recommandons de ne demander cette autorisation que lorsque votre application a besoin de montrer à la personne ses photos publiées. Lorsque vous demandez de nouvelles autorisations, les demandes apparaissent sur l’écran de l’utilisateur·ice de votre application et celui-ci ou celle-ci peut choisir de les refuser. Consultez la section Optimisation des demandes d’autorisation pour en savoir plus.

Les autorisations ne doivent être accordées qu’une seule fois par application, ce qui signifie que les autorisations accordées sur une plateforme le sont également sur toutes les plateformes prises en charge par votre application.

Contrôle par l’utilisateur·ice

Facebook Login permet à un·e utilisateur·ice de n’accorder à votre application qu’une partie des autorisations que vous demandez, à l’exception du profil public qui est toujours requis. Cette distinction est clairement indiquée dans la boîte de dialogue de connexion, lorsque vous demandez les autorisations. Votre application doit gérer les cas où elle se voit refuser une des autorisations dont vous avez fait la demande.

Autorisations révoquées

Les utilisateur·ices peuvent également révoquer des autorisations accordées à votre application via l’interface de Facebook, à tout moment après s’être connecté·es. Il est important que votre application vérifie régulièrement les autorisations accordées, en particulier lors du lancement sur une nouvelle plateforme. Nous mettons à votre disposition des méthodes afin de vérifier les autorisations qui sont actuellement accordées à votre application.

Autorisations granulaires

Les utilisateur·ices peuvent accorder à votre application des autorisations pour les Pages et les éléments professionnels qu’ils ou elles gèrent à titre individuel. Par exemple, une personne qui gère plusieurs Pages peut accorder à votre application une autorisation pour une Page en particulier ou pour une partie de ses Pages.

Elle peut choisir l’autorisation qu’elle souhaite accorder via le processus de demande d’autorisation. Par exemple, si une application demande les autorisations Page, les utilisateur·ices reçoivent une requête leur demandant d’accorder ces autorisations dans la boîte de dialogue Login. Si ces personnes n’accordent pas toutes les autorisations demandées, elles peuvent gérer le type des autorisations accordées et les éléments. Il s’agit par exemple des autorisations d’accès à une Page spécifique si elles en gèrent plusieurs dont l’application a besoin.

Si, à l’origine, une personne n’accorde qu’une partie des autorisations demandées, elle pourra ensuite modifier les autorisations qu’elle accorde via la page des paramètres de l’application. Toutefois, si elle modifie les paramètres pour accorder toutes les autorisations, elle ne pourra plus utiliser la page des paramètres de l’application pour modifier les autorisations qu’elle a accordées.

Les autorisations suivantes peuvent être gérées au niveau individuel :

Expiration des autorisations

Si votre application n’utilise pas une autorisation pendant 90 jours, cette autorisation peut expirer. Il en va ainsi même si l’autorisation a été approuvée par le biais du Contrôle app.