API Graph

Niveaux d’accès

Ce document concerne uniquement les applications associées à un type d'application lors de leur création.

L’accès Avancé nécessite désormais une vérification de l’entreprise

Depuis le 1er février 2023, les applications demandant un accès Avancé pour des autorisations doivent être connectées à une entreprise vérifiée. Consultez cette publication de blog pour plus d’informations.

Les niveaux d’accès garantissent un niveau d’autorisation supplémentaire pour l’API Graph qui s’applique aux autorisations et aux fonctionnalités des applications Entreprise, Consommateur et Jeux vidéo.

Il existe deux types de niveaux d’accès : Standard et Avancé. Les applications peuvent demander des autorisations avec accès avancé à n’importe quel·le utilisateur·trice de l’application, et les fonctionnalités avec accès avancé sont actives pour l’ensemble des utilisateur·trices de l’application. En revanche, les autorisations avec accès standard ne peuvent être demandées qu’aux utilisateur·ices qui disposent d’un rôle dans l’application à l’origine de la demande, et les fonctionnalités avec accès standard ne sont actives que pour les utilisateur·ices qui disposent d’un rôle dans l’application.

Si votre application est destinée à être utilisée exclusivement par des personnes qui disposent d’un rôle, les autorisations et les fonctionnalités requises par votre application ne nécessiteront qu’un accès standard. En revanche, si votre application est destinée à être utilisée par des personnes qui ne disposent d’aucun rôle, les autorisations et les fonctionnalités requises par votre application nécessiteront un accès avancé.

Les applications Entreprise et Consommateur sont automatiquement approuvées pour l’accès standard à toutes les autorisations et fonctionnalités. L’accès avancé, quant à lui, doit être approuvé sur la base d’une autorisation ou d’une fonctionnalité individuelle via le processus Contrôle app.

Accès standard

Les autorisations avec accès standard ne peuvent être demandées qu’aux utilisateur·ices qui disposent d’un rôle sur l’application d’où provient la demande. De même, les fonctionnalités avec accès standard ne sont actives que pour les utilisateur·ices de l’application qui disposent d’un rôle dans l’application.

Les applications Entreprise, Consommateur et Jeux vidéo obtiennent automatiquement un accès standard pour toutes les autorisations et fonctionnalités disponibles pour le type d’application.

L’accès standard s’adresse aux applications qui seront utilisées exclusivement par des personnes qui disposent d’un rôle, ou qui seront utilisées pendant le développement de l’application, pour tester les points de terminaison de l’API Graph et de l’API Marketing pour lesquelles l’application à l’origine de la demande n’a pas été approuvée.

Accès Avancé

Les autorisations avec accès Avancé ne peuvent être demandées qu’aux utilisateur·ices de l’application, et les fonctionnalités avec accès Avancé sont actives pour l’ensemble des utilisateur·ices de l’application. Cependant, la vérification de l’entreprise est nécessaire pour obtenir un accès avancé. Dans certains cas, un processus Contrôle app supplémentaire peut être requis sur la base d’une autorisation ou d’une fonctionnalité individuelle.

Approbation automatique

Les applications Entreprise créées avant le 16 février 2021 ont obtenu automatiquement un accès avancé pour les autorisations email et public_profile, ainsi que pour les autorisations ou les fonctionnalités ayant déjà été approuvées par le biais du Contrôle app, le cas échéant.

Les nouvelles applications Consommateur obtiennent automatiquement un accès avancé pour les autorisations email et public_profile. Toutefois, ces deux autorisations sont définies par défaut sur l’accès standard et doivent être basculées manuellement sur l’accès avancé. De plus, les applications Consommateur doivent être en ligne pour pouvoir demander des autorisations avec accès Avancé à des utilisateur·ices qui ne disposent d’aucun rôle et pour que les fonctionnalités avec accès Avancé soient actives pour les utilisateur·ices sans rôle.

Contrôle de l’utilisation des données

Les applications qui disposent d’un accès Avancé à une autorisation ou une fonctionnalité doivent passer le Contrôle de l’utilisation des données, qui est un processus annuel visant à certifier la conformité des API, produits et données Facebook avec nos Conditions de la plateforme et nos Politiques développeur·se.

Retrait de l’accès

Si vous souhaitez indiquer que votre application ne requiert pas d’autorisations ou de fonctionnalités spécifiques, vous pouvez supprimer celles-ci en cliquant sur l’icône de corbeille associée à chacune d’elles sous Contrôle app > panneau Autorisations et fonctionnalités. Pour restaurer l’accès à une autorisation ou une fonctionnalité supprimée, recherchez celle-ci dans le même panneau, puis cliquez sur le bouton Obtenir l’accès standard ou Obtenir l’accès avancé associé. Un nouveau Contrôle app n’est pas nécessaire pour restaurer l’accès avancé des autorisations ou fonctionnalités précédemment approuvées.

Toutes les autorisations et fonctionnalités, à l’exception de public_profile, peuvent être supprimées.

Modification des niveaux d’accès

Les administrateur·trices de l’application peuvent modifier les niveaux d’accès associés aux différentes autorisations et fonctionnalités. Le fait de restaurer l’accès Avancé aux autorisations ou fonctionnalités ne requiert pas de nouveau contrôle, mais le passage d’un accès Avancé à un accès standard invalide/désactive toute autorisation ou fonctionnalité pour les utilisateur·ices de l’application qui ne disposent pas d’un rôle dans votre application.