Limited Facebook Login

Häufig gestellte Fragen zu Limited Login

My login access token is Invalid and/or I can’t check the expiration date of my access token after upgrading the iOS SDK to v17.0.0.0.

In response to the upcoming changes to ATT enforcement, we made changes to the iOS SDK and the SDK no longer provides valid user access tokens in scenarios where the user opts out of ATT. The access token validation or Graph API requests may throw errors like OAuthException - “Invalid OAuth access token - Cannot parse access token”. Our recommendation is that users integrate Limited Login following the official documentation:

I am using FB Login for Business, and login is not working after upgrading the iOS SDK to v17.0.0.0.

When users opt out of ATT, all Facebook Login traffic will be performed on the Limited Login domain. Limited Login does not support business permissions. Our recommendation is that developers integrate Limited Login following the official documentation. See limited login supported permissions in this document.

I don’t get redirected to the FB app to log into Facebook when logging into my application; a browser is shown instead asking me to log in.

When users opt out of ATT, all Facebook Login traffic will be performed on the limited login domain via the in-app browser. Limited Login does not support fast app switch (that is, redirecting to fb app to login). See limitations section of the Limited Login for iOS document.

How can I validate a Limited Login authentication token after integrating Limited Login?

Please see the official documentation, Validating the Limited Login OIDC Token.

Friends information is not returned with the user_friends permission approved while using Limited Login.

Please see key considerations for user_friends with Limited Login in the Permissions in Limited Login document.

Is there a possibility that Meta would release the privacy manifest with a minor update instead of a major one?

We made changes both to the iOS SDK and our core login systems to support the privacy manifest requirements based on the upcoming App Transparency Tracking enforcement so that iOS users who have opted out of ATT are able to use FBLogin. As a result, we do not plan to release the privacy manifest as part of a minor update.

Was passiert beim Limited Login?

Dein Nutzer wird authentifiziert, und eine gemeinsame Instanz eines Authentifizierungstokens wird gefüllt. Die zusätzlichen Informationen aus dem Authentifizierungsaufruf werden zum Füllen der gemeinsamen Nutzerprofil-Instanz mit allgemeinen Feldern verwendet.

Was passiert, wenn ich eine Graph-Anfrage nach dem Limited Login tätige?

Diese Graph-Anfrage schlägt fehl, weil es keinen Zugriffsschlüssel gibt. Verwende entweder wieder die klassische Login-Methode (aktiviert das Tracking standardmäßig), oder rufe FBSDKLoginManagerlogInFromViewController:configuration:completion: mit einer Konfiguration mit aktiviertem Tracking auf, um einen Zugriffsschlüssel abzurufen. Denke daran, dass Nutzer in diesem Fall getrackt werden.

Was mache ich, wenn ich Graph-Anfragen nach einer eingeschränkten Anmeldung tätigen möchte?

Dazu brauchst du einen Zugriffsschlüssel. Verwende entweder wieder die klassische Login-Methode (aktiviert das Tracking standardmäßig), oder rufe FBSDKLoginManagerlogInFromViewController:configuration:completion: mit einer Konfiguration mit aktiviertem Tracking auf. So kannst du einen Zugriffsschlüssel für Graph API-Aufrufe abrufen. Denke daran, dass Nutzer in diesem Fall getrackt werden.

If I use Limited Login to request user_friends, how can I ensure that Limited Login safeguards are maintained for the data that I receive?

When you use Limited Login to request user_friends from a user, we provide you with a list of app scoped IDs (ASIDs) associated with the friends of the authorizing user, if the friends have also granted your app the user_friends permission. Depending on how you have implemented Limited Login, some of the ASIDs on this list may represent other users that have connected to your app using Limited Login. To ensure that Limited Login safeguards are maintained for such users, do not make Graph API calls using their ASIDs. Instead, continue to rely on Limited Login for these users.

Verändert sich die Nutzung des Login-Buttons?

Ja. Es gibt zwei neue öffentliche Eigenschaften:

Mit loginTracking kannst du die gewünschte Tracking-Einstellung für Anmeldeversuche abrufen oder festlegen. Der Standardwert ist .enabled.
Mit nonce kannst du eine optionale Nonce für Anmeldeversuche abrufen oder festlegen. Eine gültige Nonce ist ein nicht leerer String ohne Leerzeichen. Hinweis: Eine ungültige Nonce wird nicht festgelegt. Stattdessen werden standardmäßige eindeutige Nonces für Anmeldeversuche verwendet.

Gibt es Änderungen an der Abmeldung?

Aus Sicht der Nutzer gibt es keine Änderung. Im Hintergrund werden die aktuelle Werte für AuthenticationToken, AccessToken und Profile auf Null gesetzt.

Ist Limited Login für das tvOS-SDK verfügbar?

Limited Login ist derzeit nicht für tvOS verfügbar.

Ist Limited Login für das React Native-SDK verfügbar?

Nein. Wir entwickeln Limited Login nicht für das React Native-SDK, da dieses in SDK v9.0 veraltet ist. Weitere Informationen dazu findest du in der Dokumentation zu React Native.

Was passiert mit meinen bestehenden, angemeldeten Nutzern?

Bestehende, angemeldete Nutzer bleiben standardmäßig im klassischen Login-Modus. Nur neue oder abgemeldete Nutzer können für den Limited Login-Modus initialisiert werden.

Ist der Limited Login-Modus eine geräteübergreifende Einstellung?

Nein. Das Limited Login-Flag ist gerätespezifisch.

Wie kann ich Nutzer mit verschiedenen Schlüsseltypen geräteübergreifend abgleichen oder deduplizieren?

Du kannst Nutzer anhand ihrer E-Mail-Adresse oder ASID abgleichen.

Verliere ich den Zugriff auf fb_login_id (ASID) im Limited Login-Modus?

Nein. fb_login_id ist im Limited Login-Modus nach wie vor verfügbar. Dabei handelt es sich um den Nutzer-Zugriffsschlüssel (separates Element), der im Limited Login-Modus gegen einen OIDC-Schlüssel ausgetauscht wird.

Ist der Limited Login-Modus für Business-Berechtigungen verfügbar?

Der Limited Login-Modus unterstützt nur Berechtigungen für allgemeine Profilinformationen (Name und Bild) und die E-Mail-Adresse. Wenn deine App Business-Berechtigungen erfordert, kannst du diese nicht mit Limited Login anfragen. Deine Nutzer können dir aber auf folgende Arten Business-Berechtigungen im klassischen Login-Modus erteilen:

Sie melden sich über das Web bei deiner App an.
Sie melden sich über iOS im klassischen Login-Modus bei deiner App an.
Sie melden sich über Android bei deiner App an.

Can I map users in Limited Login mode across different apps belonging to my business?

Yes, but this will require the use of an app access token to request the token_for_business field on the User node. Limited Login safeguards are not supported in this context. For apps that are associated with your business by means of Business Manager, you can use the app-scoped ID (ASID) included in the OIDC token returned after a successful login to get a unique string for a user. Using your app's app access token, request the token_for_business field on the User node and pass in the user's app-scoped ID. This call returns a string which is the same for this user across all the apps managed by the same Business Manager.

GET /ASID?fields=token_for_business

This returns the values.

{
  "id": "1234567890"
  "token_for_business": "weg23ro87gfewblwjef"
}

Usage notes:

The person being queried must have logged into this app.
If the owning business changes, the value of token_for_business will also change
If you request the token_for_business field and the app is not associated with a Business Manager, the call returns an error.
The value returned by token_for_business is a token, not an ID - it cannot be used directly against the Graph API to access a person's information. You should still store the ID in your database.

Siehe auch