Collegamento dell'account

Il collegamento dell'account è una funzione separata rispetto alle altre funzioni della visualizzazione web disponibili nella Piattaforma Messenger. Può essere avviato solo tramite i pulsanti Accedi e non dal menu always-on del bot, dai pulsanti con URL o dal flusso di una visualizzazione web già aperta o ancora dalle estensioni della chat.

Adesso gli sviluppatori che utilizzano queste funzioni possono acquisire l'ID utente in modo protetto, tramite la funzione getContext() nelle estensioni di Messenger. A questo punto, i bot possono usarlo per collegare l'account dell'utente o per personalizzare l'esperienza offerta.

Al momento, il collegamento dell'account è supportato solo nell'app Messenger su iOS e Android.

Quando un utente avvia una conversazione con la tua azienda, ti consigliamo di identificarlo come cliente che ha già un account con la tua azienda. A tale scopo, abbiamo creato un protocollo protetto per collegare e scollegare le identità degli utenti di Messenger con la tua identità di utente aziendale.

Il collegamento dell'account ti consente di invitare gli utenti a effettuare l'accesso mediante il tuo flusso di autenticazione e ricevere gli ID della singola Pagina (PSID) di Messenger al completamento. A questo punto, puoi fornire agli utenti un'esperienza più protetta, personalizzata e pertinente.

Procedura di collegamento

Il flusso di collegamento dell'account segue pochi e semplici passaggi.

Registrazione di un URL di callback tramite il pulsante Accedi.
Chiamata dell'URL sottoposto a iscrizione da parte della Piattaforma Messenger, quando l'utente avvia il flusso del collegamento dell'account. Aggiunta dei parametri redirect_uri e account_linking_token alla callback registrata.
Reindirizzamento degli utenti alla posizione fornita da redirect_uri e aggiunta di un parametro authorization_code (definito da te) per confermare il collegamento dopo il completamento.
Recupero dell'ID della singola Pagina (PSID) dell'utente mediante l'endpoint di collegamento dell'account. Questo passaggio è facoltativo e deve essere usato solo in casi particolari, se ti serve il PSID dell'utente nell'ambito della procedura di collegamento.

Lo scollegamento dell'account può essere avviato:

dall'utente quando tocca il pulsante Esci inviato dallo sviluppatore;
dall'azienda mediante l'endpoint di scollegamento dell'account.

Callback

L'URL per il collegamento dell'account viene chiamato dalla Piattaforma Messenger quando un utente attiva il collegamento dell'account. I parametri redirect_uri e account_linking_token vengono aggiunti alla callback dell'URL.

<yourAccountLinkingUrl>
  ?account_linking_token=ACCOUNT_LINKING_TOKEN
  &redirect_uri=CALLBACK_URL

Se il collegamento dell'account viene eseguito correttamente, dovrai completare il flusso reindirizzando il browser all'URL specificato nel parametro redirect_uri e aggiungendo un parametro authorization_code personalizzato. L'URL potrebbe già contenere i parametri, pertanto dovrai aggiungere il codice di autorizzazione di conseguenza:

<redirect_uri>
  &authorization_code=AUTHORIZATION_CODE

Se il collegamento dell'account non viene eseguito correttamente, reindirizza il browser al redirect_uri aggiunto come parametro ma non aggiungere il parametro authorization_code.

Parametri

Nome parametro	Descrizione
`redirect_uri`	URI di reindirizzamento che viene aggiunto da Messenger. Devi reindirizzare il browser a questa posizione al termine del flusso di autenticazione. Potrebbe contenere i parametri codificati dell'URL.
`account_linking_token`	Token di breve durata passato da Messenger che devi restituire nell'ambito dello schema di reindirizzamento. Questo token ha una validità di soli 5 minuti, è crittografato ed è unico per ogni utente. Puoi chiamare l'endpoint del recupero del PSID con questo token per recuperare il PSID corrispondente.
`authorization_code`	Codice fornito da te per confermare un collegamento eseguito correttamente. La Piattaforma Messenger restituisce questo codice insieme al PSID dell'utente all'evento del webhook del collegamento dell'account. Se non passi questo parametro, la procedura di collegamento viene annullata.

Evento del webhook

Un flusso di collegamento completato correttamente attiva l'evento del collegamento dell'account che fornisce l'ID della singola Pagina (PSID) dell'utente.

Devi effettuare la registrazione per l'evento della callback per il collegamento dell'account. Se non riconosci questo evento del webhook, la procedura di collegamento viene annullata.

Endpoint del recupero del PSID

In alcuni casi, devi recuperare l'ID della singola Pagina (PSID) dell'utente durante il flusso di collegamento. Per facilitare questa situazione, forniamo un endpoint per il recupero del PSID che ti consente di recuperare il PSID di un utente se viene fornito un account_linking_token valido e non ancora scaduto.

Richiesta

curl -X GET "https://graph.facebook.com/v2.6/me?access_token=PAGE_ACCESS_TOKEN \
      &fields=recipient \
      &account_linking_token=ACCOUNT_LINKING_TOKEN"

Risposta

{
  "id": "PAGE_ID",
  "recipient": "PSID"
}

Endpoint di scollegamento dell'account

In alcuni casi, devi scollegare l'ID della singola Pagina (PSID) dell'utente in modo programmatico dal back-end. Per facilitare questa situazione, forniamo un endpoint di scollegamento del PSID che ti consente di scollegare l'account dell'utente se viene fornito un PSID valido.

Richiesta

curl -X POST -H "Content-Type: application/json" -d '{
   "psid":"PSID"
}' "https://graph.facebook.com/v2.6/me/unlink_accounts?access_token=PAGE_ACCESS_TOKEN"

Risposta

{
  "result": "unlink account success"
}

Best practice

Usa il Collegamento dell'account quando hai un sistema di account utente che si estende al di fuori di Messenger.

Consenti alle persone di creare un account dall'interno di Messenger in modo che sia disponibile ovunque.

Richiedi l'accesso quando il contesto lo richiede, ovvero quando l'utente del bot è in grado di vederne il vantaggio.

Pensa a come deve comportarsi il bot se un utente rifiuta l'accesso.

Fornisci una conferma chiara e un benvenuto cordiale all'accesso.

Non usare il Collegamento dell'account se le persone interagiranno con te solo tramite Messenger. Puoi archiviare informazioni relative all'account tramite l'ID conversazione.

Non richiedere subito il collegamento dell'account se puoi evitarlo; lascia innanzitutto che le persone si abituino al tuo bot.

Flusso di configurazione consigliato

Richiedi l'accesso con un messaggio che comprende il pulsante Collegamento dell'account.
Mostra la tua pagina di accesso (inclusa un'opzione Crea account) nella visualizzazione web Collegamento dell'account. Assicurati che abbia un bell'aspetto e funzioni correttamente sugli schermi mobili.
Dopo aver effettuato l'accesso correttamente, visualizza un messaggio di conferma nella visualizzazione web. Gli utenti dovranno chiuderla in seguito.
Mostra un ringraziamento cordiale e/o i passaggi successivi nella conversazione, compresa un'opzione di disconnessione.