Questions/réponses sur Limited Login

In response to the upcoming changes to ATT enforcement, we made changes to the iOS SDK and the SDK no longer provides valid user access tokens in scenarios where the user opts out of ATT. The access token validation or Graph API requests may throw errors like OAuthException - “Invalid OAuth access token - Cannot parse access token”. Our recommendation is that users integrate Limited Login following the official documentation:

When users opt out of ATT, all Facebook Login traffic will be performed on the Limited Login domain. Limited Login does not support business permissions. Our recommendation is that developers integrate Limited Login following the official documentation. See limited login supported permissions in this document.

When users opt out of ATT, all Facebook Login traffic will be performed on the limited login domain via the in-app browser. Limited Login does not support fast app switch (that is, redirecting to fb app to login). See limitations section of the Limited Login for iOS document.

We made changes both to the iOS SDK and our core login systems to support the privacy manifest requirements based on the upcoming App Transparency Tracking enforcement so that iOS users who have opted out of ATT are able to use FBLogin. As a result, we do not plan to release the privacy manifest as part of a minor update.

L’utilisateur est authentifié et l’instance partagée d’un token d’authentification est renseignée. Les informations supplémentaires issues de l’appel d’authentification serviront à renseigner l’instance partagée Profil d’utilisateur avec les champs de base.

La demande échoue en raison de l’absence de token d’accès. Pour obtenir un token d’accès, suivez à nouveau la procédure de connexion classique (activez le suivi) ou appelez FBSDKLoginManagerlogInFromViewController:configuration:completion: en utilisant une configuration dans laquelle le suivi est activé. Dans ce cas, sachez que le suivi des utilisateurs est activé.

Vous devez disposer d'un token d’accès. Suivez à nouveau la procédure de connexion classique (activez le suivi) ou appelez FBSDKLoginManagerlogInFromViewController:configuration:completion: en utilisant une configuration dans laquelle le suivi est activé. Vous pourrez ainsi obtenir un token d’accès utilisable pour les appels d'API Graph. Dans ce cas, sachez que le suivi des utilisateurs est activé.

When you use Limited Login to request user_friends from a user, we provide you with a list of app scoped IDs (ASIDs) associated with the friends of the authorizing user, if the friends have also granted your app the user_friends permission. Depending on how you have implemented Limited Login, some of the ASIDs on this list may represent other users that have connected to your app using Limited Login. To ensure that Limited Login safeguards are maintained for such users, do not make Graph API calls using their ASIDs. Instead, continue to rely on Limited Login for these users.

Oui. Deux propriétés publiques ont été ajoutées :

  • loginTracking : permet d’obtenir ou de définir la préférence de suivi souhaitée pour les tentatives de connexion. Valeur par défaut : .enabled.

  • nonce : permet d’obtenir ou de définir un nonce facultatif pour les tentatives de connexion. Un nonce valide est une chaîne non nulle sans espace. Remarque : un nonce non valide ne sera pas défini. En revanche, les nonces uniques par défaut seront utilisés pour les tentatives de connexion.

Aucun changement n’a été apporté côté utilisateur. Le AuthenticationToken, le AccessToken et le Profile actuels seront définis sur zéro.

La connexion limitée n’est actuellement pas disponible pour tvOS.

Non. Nous ne développons pas ce mode pour le SDK React Native en raison de son abandon dans SDK v9.0. Pour en savoir plus, reportez-vous à la documentation sur React Native.

Par défaut, les utilisateurs connectés restent associés au mode de connexion classique. Seuls les nouveaux utilisateurs ou les utilisateurs déconnectés peuvent être initialisés pour le mode Connexion limitée.

Non. Le marqueur Connexion limitée est propre à chaque appareil.

Oui. fb_login_id reste accessible dans ce mode. Seul le token d’accès utilisateur (entité distincte) est remplacé par un token OIDC en mode Connexion limitée.

Ce mode prend uniquement en charge les autorisations de profil (nom et photo) et d'e-mail standard. Si votre application requiert des autorisations professionnelles, vous ne pouvez pas utiliser le mode Connexion limitée pour les demander. Les utilisateurs peuvent toutefois octroyer ce type d’autorisation avec la connexion classique de l’une des façons suivantes :

  • Connexion à l’application via le web
  • Connexion à l’application via iOS en mode Connexion classique
  • Connexion à l’application via Android

Yes, but this will require the use of an app access token to request the token_for_business field on the User node. Limited Login safeguards are not supported in this context. For apps that are associated with your business by means of Business Manager, you can use the app-scoped ID (ASID) included in the OIDC token returned after a successful login to get a unique string for a user. Using your app's app access token, request the token_for_business field on the User node and pass in the user's app-scoped ID. This call returns a string which is the same for this user across all the apps managed by the same Business Manager.

GET /ASID?fields=token_for_business

This returns the values.

{
  "id": "1234567890"
  "token_for_business": "weg23ro87gfewblwjef"
}

Usage notes:

  • The person being queried must have logged into this app.
  • If the owning business changes, the value of token_for_business will also change
  • If you request the token_for_business field and the app is not associated with a Business Manager, the call returns an error.
  • The value returned by token_for_business is a token, not an ID - it cannot be used directly against the Graph API to access a person's information. You should still store the ID in your database.