Уровни доступа

Эта документация относится только к приложениям, созданным с указанием типа приложения.

Для получения расширенного доступа теперь необходимо пройти проверку компании

Начиная с 1 декабря 2023 г. приложения, которые запрашивают расширенный доступ к разрешениям, возможно, нужно будет связать с проверенной компанией. Подробнее см. в этой записи в блоге.

Уровни доступа — это дополнительный механизм авторизации API Graph, который применяется к разрешениям и функциям бизнес- и потребительских приложений, а также игр.

Существует два уровня доступа: стандартный и расширенный. Приложения могут запрашивать разрешения с расширенным доступом у любого своего пользователя, и функции расширенного уровня доступа активны для всех пользователей приложения. В то же время разрешения со стандартным доступом можно запрашивать только у пользователей, у которых есть в роль в этом приложении. Функции стандартного уровня доступа также активны только для пользователей, у которых есть какая-либо роль в этом приложении.

Если вашим приложением будут пользоваться люди, у которых есть в нем роль, для разрешений и функций в нем будет достаточно стандартного доступа. Если приложением также будут пользоваться люди, у которых нет в нем роли, для необходимых разрешений и функций потребуется расширенный доступ.

Потребительские, игровые и бизнес-приложения автоматически получают стандартный доступ для всех своих разрешений и функций. При этом расширенный доступ одобряется для каждого отдельного разрешения и функции в рамках проверки приложения.

Стандартный доступ

Приложение может запрашивать разрешения стандартного уровня доступа только у тех пользователей, у которых в нем есть роль. Этот принцип распространяется и на использование соответствующих функций.

Потребительские, игровые и бизнес-приложения автоматические получают стандартный доступ для всех разрешений и функций, доступных для приложений соответствующего типа.

Стандартный доступ предназначен для приложений, которые будут использоваться только людьми, имеющими в них какую-либо роль, а также для тестирования конечных точек API, не одобренных для вызывающего приложения, в процессе разработки.

Расширенный доступ

Приложения могут запрашивать разрешения расширенного уровня доступа у любого своего пользователя, а функции расширенного уровня доступа активны для всех пользователей приложения. Однако чтобы получить расширенный доступ, необходимо пройти процедуру подтверждения компании. В некоторых случаях может потребоваться дополнительная проверка приложения для отдельных разрешений и функций.

Автоматическое одобрение

Игровые и бизнес-приложения, созданные до 16 февраля 2021 г., автоматически получали расширенный доступ для разрешений email и public_profile, а также для всех разрешений и функций, которые уже были одобрены в рамках проверки приложения, если они используют их.

Для всех новых потребительских приложений расширенный доступ автоматически одобряется для разрешений email и public_profile. Однако по умолчанию для них установлен стандартный доступ, и их необходимо вручную переключать на расширенный. Кроме того, для запроса разрешений расширенного уровня доступа у пользователей, не имеющих роли в приложении, и для активации функций этого уровня для таких пользователей потребительское приложение необходимо перевести в рабочий режим.

Проверка использования данных

Приложения, в которых для разрешения или функции одобрен расширенный доступ, должны пройти проверку использования данных — ежегодный процесс, подтверждающий, что приложение использует API, продукты и данные Facebook в соответствии с условиями использования платформы и правилами для разработчиков.

Удаление доступа

Если вашему приложению не требуется то или иное разрешение или функция, их можно удалить, нажав значок корзины рядом с соответствующим элементом на панели Проверка приложения > Разрешения и функции. Чтобы восстановить доступ к удаленному разрешению, нажмите кнопку Получить стандартный уровень доступа или Получить расширенный уровень доступа на той же панели. Для восстановления расширенного доступа к одобренным ранее разрешениям и функциям повторная проверка не требуется.

Можно удалить все разрешения и функции, кроме public_profile.

Изменение уровней доступа

Администраторы приложения могут изменять уровни доступа для отдельных разрешений и функций. Для восстановления расширенного доступа не требуется повторно проходить проверку, но при переходе от расширенного доступа к стандартному пользователи, у которых нет роли в вашем приложении, потеряют доступ к функциям и разрешениям.