Häufig gestellte Fragen zu Embedded Signup

Ein Unternehmen ist Eigentümer seines eigenen WhatsApp Business-Kontos (WABA) und sieht dieses in seinem Business Manager. Der Zugang zu diesem WABA wird automatisch mit dem Business Solution Provider (BSP) geteilt, über dessen Website sich der*die Kund*in angemeldet hat, sobald der Embedded Signup-Ablauf abgeschlossen ist. Das Unternehmen muss keine Maßnahmen ergreifen, um den BSP zum WABA hinzuzufügen.

Siehe Unternehmen sind Eigentümer ihrer WABAs.

Wenn ein Unternehmen ein WhatsApp Business-Konto mit einem Business Solution Provider (BSP) teilt, erhält der BSP sowohl eine Benachrichtigung vom Business Manager als auch eine E-Mail. Siehe Konten verwalten, Benachrichtigungen beim Teilen.

Derzeit kann ein Unternehmen den Zugriff auf sein WhatsApp Business-Konto nur mit einer Partei teilen: dem Business Solution Provider. Wir prüfen die Voraussetzungen und Möglichkeiten für eine zukünftige gemeinsame Nutzung mit weiteren Parteien.

Systembenutzer mit Administratorberechtigung müssen nicht explizit zu einem WABA hinzugefügt werden, da sie automatisch Zugriff auf alle Inhalte haben.

Der empfohlene Ansatz besteht in der Verwendung von Systembenutzern mit Mitarbeiterzugang. Dies sind die Benutzer, die zu jedem erstellten WABA hinzugefügt werden müssen, da sie standardmäßig keinen Zugang haben. Diese Empfehlung basiert ausschließlich auf potenziellen Sicherheitsrisiken. Da die Zugriffstoken für Systembenutzer für einen sehr langen Zeitraum gültig sind, kann ein Verlust des Tokens zu einer potentiellen Sicherheitsverletzung einladen, besonders wenn das betreffende Account über Administrator-Berechtigungen für das gesamte Unternehmens-Account verfügt. Wenn du dich dafür entscheidest, einen Systembenutzer mit Administratorberechtigungen zu behalten, musst du ihn nicht zum WABA hinzufügen.

Nein. Eine Einschränkung des Zugriffs ist momentan nicht möglich, da die Unternehmen Eigentümer des WhatsApp Business-Kontos sind und dieses im WhatsApp Manager anzeigen können.

Once the Embedded Signup flow is complete and all the business profile information is captured, the certificate will be available for download.

Beginning May 2, 2022, after signup, a compliance check with the WhatsApp platform policies is auto-triggered and performed in the background. If this check fails, we notify businesses via email and the account is disabled. Businesses have the ability to appeal.

Unternehmen müssen die Unternehmensverifizierung (Business Verification, BV) initiieren, wenn sie vom Unternehmen begonnene Chats skalieren, zusätzliche Telefonnummern hinzufügen oder ein offizielles Unternehmenskonto (Official Business Account, OBA) beantragen möchten.

Wenn ein Unternehmen das Maximum einer Einschränkungsstufe erreicht hat, wird es mit Hinweisen im Produkt darauf hingewiesen, wie es dieses durch Initiieren der Unternehmensverifizierung erhöhen kann. Das aktuelle Verfahren für die Unternehmensverifizierung oder für ein offizielles Unternehmenskonto wurde nicht geändert. Sobald dies genehmigt wurde, können Unternehmen vom Unternehmen begonnene Unterhaltungen an 1.000 individuelle Kund*innen senden und die Anzahl anhand unserer Upgrade-Anforderungen für Messaging-Einschränkungen erhöhen.

Beginning May 2, 2022, the display name review is initiated after Business Verification (BV) is completed. The display name can be updated at any time. Any updates to the display name post BV have to go through a review again. For more details, visit Display name documentation.

Momentan werden keine Änderungen an anderen Prüfungen vorgenommen.

Anbieter von Unternehmenslösungen (Business Solution Providers, BSPs) können Zertifikate herunterladen, sobald sich ein Unternehmen angemeldet hat. Bei dieser Gelegenheit solltest du auch den WhatsApp Business API-Client starten, damit das Unternehmen im nicht verifizierten Zustand Nachrichten senden kann.

Zertifikate können für Telefonnummern im Testbetrieb und für Telefonnummern heruntergeladen werden, die alle Überprüfungen (Unternehmensverifizierung, WhatsApp-Checks, eine Überprüfung des Display-Namens) durchlaufen haben. Um ein Zertifikat herunterzuladen, nutze den phone_numbers-Endpunkt oder den WhatsApp Manager. Nur BSPs können Zertifikate herunterladen – Unternehmen ist dies nicht erlaubt.

Wenn ein Unternehmen unsere Prüfungen nicht besteht, schalten wir dessen Telefonnummer ab. Wir benachrichtigen den Anbieter für Unternehmenslösungen (Business Solution Provider, BSP) und das Unternehmen sowohl per E-Mail als auch über Business Manager-Benachrichtigungen. Dann schaltet WhatsApp die Telefonnummer ab und der BSP muss die Client-Instanz der WhatsApp Business API für dieses Unternehmen herunterfahren.

Einige Business Manager-Accounts sind bereits aus anderen Gründen verifiziert worden. Wenn ein Business Manager bereits verifiziert ist, muss er noch unsere anderen Prüfungen (Display-Name, Handelsrichtlinie usw.) bestehen, bevor eine hohe Anzahl von Nachrichten versendet werden kann. Bis diese Prüfungen abgeschlossen sind, hat das Unternehmen weiterhin Zugriff auf die nicht verifizierte Testversion.

Wenn ein Unternehmen ein bereits verifiziertes Business Manager-Account verwenden möchte, aber nicht Administrator für dieses Business Manager-Account ist, kann es Folgendes versuchen:

• Beantragen, als Administrator zum Business Manager-Account hinzugefügt zu werden.
• Den Administrator des Business Manager-Accounts bitten, den Embedded Signup-Ablauf durchzuführen.
• Ein neues Business Manager-Account erstellen und die Unternehmensverifizierung mit diesem Account durchführen.

Informationen über den Antrag und den Erhalt von Berechtigungen findest du unter App Review.

App Review besteht aus zwei Teilen:

1. App-Verifzierung – Bewertung, ob die App funktioniert, dem beschriebenen Anwendungsfall folgt und die Anforderungen an die Qualität der Benutzererfahrung erfüllt
2. Prüfung der Berechtigungen – Bewertung, ob der Entwickler nur die Berechtigungen beantragt hat, die tatsächlich benötigt werden

Die Berechtigung business_management wird von Anbietern von Unternehmenslösungen (Business Solution Providers, BSPs) benötigt, um die Unternehmens-Accounts ihrer Kunden zu verwalten und deren Kreditlinie mit dem Kundenunternehmen zu teilen.

Business Solution Provider benötigen die Berechtigung whatsapp_business_management für das Management von Telefonnummern und Nachrichtenvorlagen, zum Senden von Nachrichten und zur Zuweisung von Nutzer*innen zum WhatsApp Business-Konto.

Du musst einen eindeutigen Nachweis erbringen, dass deine Anwendung die Berechtigungen business_management und whatsapp_business_management verwendet. Du solltest ein Demo-Video deiner Integration von Embedded Setup und detaillierte Entwicklernotizen zur Unterstützung der Anwendungsfälle vorlegen.

Befolge die Richtlinien zur Bildschirmaufzeichnung, um Videos und Screenshots deiner Integration hochzuladen und nachzuweisen, was nach Abschluss der Integration passiert und wie Nutzer Nachrichten im Sandbox-Modus senden können.

Business-Apps erhalten automatisch die Standardzugriff-Genehmigung für alle Berechtigungen und Features, die für den App-Typ „Business“ verfügbar sind. So kannst du mit einer Bildschirmaufzeichnung einen zulässigen Anwendungsfall für die einzelnen angeforderten Berechtigungen demonstrieren. Weitere Informationen findest du in der Dokumentation zu Zugriffsebenen.

Unternehmen, die sich über den Embedded Signup-Ablauf registrieren, fordern zur Zahlung des Zugriffs auf die WhatsApp Business Platform Zugriff auf die Kreditlinie des BSP an. Die Unternehmen bezahlen also den BSP, der wiederum eine an Meta zahlbare Sammelrechnung erhält.

Um den Unternehmen Zugriff zu gewähren, müssen BSPs ihre Kreditlinie teilen.

Aktuell können Unternehmen keine direkten Zahlungen an WhatsApp vornehmen.

Ein Business Solution Provider kann den Zugriff auf seine Kreditlinie für einzelne Unternehmen im Meta Business Manager oder mit einer Reihe von API-Aufrufen widerrufen.

Der BSP als Eigentümer der Kreditlinie ist der „Rechnungsempfänger“ für alle Unternehmen, die die Kreditlinie des BSP teilen. Der BSP ist verantwortlich und bezahlt Meta für alle von diesen Unternehmen getätigten WhatsApp Business API-Ausgaben.

Der Embedded Signup-Flow funktioniert nur in Webbrowsern und nicht auf Mobilgeräten oder mobilen Browsern. Weise deine Kunden darauf hin, dass sie sich im Internet registrieren müssen.

Der Code für die Facebook Login-Integration ist in ursprünglichem JavaScript verfasst und mit allen Front-end-Bibliotheken kompatibel. Er kann mit jedem beliebigen JavaScript-Framework eingesetzt werden.

Nur BSP-Partner können den Embedded Signup-Flow auf ihren Websites nutzen. Der Flow darf nicht auf Dritt-Websites verwendet werden. Wir informieren dich, wenn sich daran etwas ändert.

Ein Unternehmen sollte sich mit der Telefonnummer und dem Display-Namen registrieren, mit der/dem die WhatsApp Business Platform verwendet werden soll. Wir raten dringend davon ab, sich mit einer Test- oder Privat-Telefonnummer oder einem Test-Display-Namen zu registrieren, weil eine nachträgliche Änderung äußerst kompliziert ist.

Ein Unternehmen kann sich mit einer Telefonnummer registrieren, die bereits für den WhatsApp Messenger oder die WhatsApp Business App genutzt wird.

Unternehmen können sich zurzeit nicht mit IVR-Nummern über den Flow registrieren, da sie nicht in der Lage sein werden, ihre Telefonnummer zu überprüfen.

Eine Telefonnummer ist einsatzbereit, sobald der Business Service Provider die Nummer registriert hat. Bei erfolgreicher Registrierung steht die Nummer innerhalb weniger Minuten zur Verfügung.

Sobald der ursprüngliche Display-Name geprüft worden ist, kann ein Unternehmen den Display-Namen im Business Manager ändern. Anschließend muss der neue Display-Name aber erneut geprüft werden.

Der BSP wird per E-Mail und Business Manager-Benachrichtigung informiert, sobald der neue Name genehmigt wurde. Dann muss er das Zertifikat erneut herunterladen und dem WhatsApp Business API-Client bereitstellen. BSPs können auch Webhooks zur Nachverfolgung dieser Namensänderungen einrichten.

Zurzeit können Unternehmen Direct Support nicht nutzen. Wir befinden uns gerade in den langfristigen Planungen für Direct Support und melden uns, sobald eine Entscheidung gefallen ist.

Wenn ein Unternehmen den Embedded Signup-Flow erfolgreich abschließt, wird ein Rückruf von Facebook Login gesendet. Der BSP (Business Solution Provider) kann anschließend eine Anfrage zu neu geteilten WhatsApp Business Accounts stellen und das Zertifikat herunterladen.

Für Business Solution Provider

Wenn ein Unternehmen den Embedded Signup-Ablauf erfolgreich abschließt, wird ein Rückruf von Facebook Login gesendet. Der Anbieter von Unternehmenslösungen (Business Solution Provider, BSP) kann eine Anfrage zu neu geteilten WhatsApp Business-Konten stellen und das Zertifikat herunterladen. Das WhatsApp Business-Konto des Unternehmens wird auch mit dem BSP geteilt.

Provider sollten Unternehmen auch beim Prozess der Unternehmensverifizierung unterstützen und dafür sorgen, dass sie den Prozess verstehen und in der Lage sind, die richtigen Dokumente zur Verfügung zu stellen.

Für Unternehmen

Sobald der Registrierungsprozess abgeschlossen ist und alle Informationen zum Unternehmensprofil erfasst sind, kann das Zertifikat heruntergeladen werden. Unternehmen können auf unbegrenzt viele von Kund*innen begonnene Unterhaltungen (innerhalb des jeweiligen 24-Stunden-Zeitfensters für Nachrichten) antworten und in einem rollierenden Zeitraum von 24 Stunden vom Unternehmen begonnene Unterhaltungen an 50 Kund*innen schicken.

Unternehmen sollten die Unternehmensverifizierung initiieren, wenn sie vom Unternehmen begonnene Chats skalieren, zusätzliche Telefonnummern hinzufügen oder ein offizielles Unternehmenskonto beantragen möchten.

Überprüfe, ob an den WhatsApp Business Account eine gültige Zahlungsmethode angehängt ist. Wenn keine Zahlungsmethode vorhanden ist, schlägt das Senden von Nachrichtenvorlagen fehl.

Überprüfe, ob deine Facebook-App über die Berechtigungen business_management und whatsapp_business_management verfügt. Wenn das Problem dadurch nicht gelöst wird, kannst du ein Direct Support-Ticket öffnen und darin neben den App-Informationen auch angeben, mit welchen Schritten das Problem reproduziert werden kann.

Im Embedded Signup-Ablauf können die Nutzer*innen nicht mehrere WhatsApp Business-Konten auswählen oder erstellen. Wir unterstützen die Nutzer*innen jedoch bei einem erneuten Durchlaufen des Ablaufs und bei der Erstellung oder Auswahl eines weiteren WhatsApp Business-Kontos.

Die zentrale Änderung beim Embedded Signup-Ablauf besteht darin, dass die Kund*innen im Besitz des Business Managers und des WhatsApp Business-Kontos ist und diese mit dem Anbieter von Unternehmenslösungen (Business Solution Provider, (BSP) teilt.

Der Embedded Signup-Flow ist in 30 Sprachen erhältlich. Der lokalisierte Flow wird automatisch in Abhängigkeit von der Sprache ausgelöst, in der der Endkunde Facebook nutzt. Weitere Informationen findest du unter Übersicht, Übersetzungen.

Nein, der Flow ist bei allen BSPs standardisiert. Alle teilnehmenden Unternehmen haben dasselbe Erlebnis. BSPs kontrollieren das Erlebnis vor und nach dem Embedded Signup-Flow, einschließlich der nächsten Schritte, der Weiterleitung von Unternehmen usw.

Sobald das Unternehmen den oAuth-Registrierungs-Flow für Embedded Signup abgeschlossen hat, ruft der JavaScript-Rückruf das accessToken ab, das zusammen mit dem Debug-Token-Endpunkt zum Abrufen der geteilten WhatsApp Business Accounts verwendet werden kann.

Der client_whatsapp_business_accounts-Endpunkt kann auch verwendet werden, um eine Liste aller geteilten WhatsApp Business Accounts abzurufen.

Wenn du den Debug-Token-Endpunktverwendest, erhältst du eine genaue Liste der WhatsApp Business Accounts, die das Unternehmen mit dir teilt. Du kannst diese IDs stets mit IDs auf deiner Seite abgleichen, um Duplikate zu ermitteln.

Die target_ids, die vom Debug-Token-Endpunkt zurückgegeben werden, sind die IDs der WhatsApp Business Accounts, die das Unternehmen während des Embedded Signup mit dir geteilt hat.

The client_whatsapp_business_accounts endpoint returns all client-owned WhatsApp Business Accounts that are shared with the Solution Partner.

If two WhatsApp business accounts were created at the same time through the embedded signup flow, the API response captures both WhatsApp Business Accounts.

In order to detect new phone numbers added to a WhatsApp Business Account, we'd recommend using the phone_numbers endpoint. It returns all client-owned WhatsApp Business Accounts that have been assigned to the Solution Partner, regardless of whether it is new or has a phone number set up yet.

Clients can create multiple WhatsApp Business Accounts under the same business ID. Client’s business information can be fetched with the WhatsApp Business Account endpoint.

Example request

curl -i -X GET "https://graph.facebook.com/v21.0/{business-id}/
  owned_whatsapp_business_accounts?
  access_token=system-user-access-token"

Example response

{ 
    "data": [
        {
            "id": 1906385232711451, 
            "name": "My WhatsApp Business Account", 
            "currency": "USD", 
            "timezone_id": "1", 
            "message_template_namespace": "abcdefghijk_12lmnop" 
        },
       {
            "id": 1972385232711141, 
            "name": "My Regional Account", 
            "currency": "INR", 
            "timezone_id": "5", 
            "message_template_namespace": "12abcdefghijk_34lmnop" 
        },

    ],
    "paging": {
	"cursors": {
		"before": "abcdefghij"
		"after": "klmnopqr"
	}
   }
}

Der Kunde kann den Embedded Signup-Flow erneut durchlaufen, ein vorhandener WhatsApp Business Account auswählen und eine neue Telefonnummer eingeben. Um diese Änderung zu erkennen, kannst du den phone_numbers-Endpunkt nach allen WhatsApp Business Accounts des Kunden abfragen und nach einer neu hinzugefügten Telefonnummer suchen.

Du kannst WhatsApp Business Accounts nach Erstellungszeit filtern oder WhatsApp Business Accounts nach Erstellungszeit sortieren.

Du kannst WhatsApp Business Accounts nach dem Erstellzeitpunkt filtern und sortieren.

Aktuell ist das Teilen von WhatsApp Business Accounts außerhalb des Embedded Signup-Flows deaktiviert.

Unternehmen, die bereits bei WhatsApp Messenger oder der WhatsApp Business App registrierte Telefonnummern verwenden, können diese Nummern nicht für Embedded Signup einsetzen. Wenn die Nummer aktuell für die Business App verwendet wird, müssen sie diese Nummer löschen.

Anweisungen zum Löschen der Nummer und zur Anforderung der Nummer für WhatsApp Embedded Signup befinden sich unter Telefonnummer migrieren.

Wenn das Konto noch nicht verifiziert wurde, kann die Nummer 30 Tage lang für einen kostenlosen Test genutzt werden. In dieser Zeit kann die Nummer registriert und für eine begrenzte Zahl von Nutzern verwendet werden. Sobald das Konto und der Anzeigename für die Telefonnummer verifiziert sind, steht die Telefonnummer zur regulären Nutzung zur Verfügung.

Wenn das Konto nicht innerhalb von 30 Tagen verifiziert wird, endet der Testzeitraum und die Nummer kann nicht mehr genutzt werden. In diesem Fall müssen Unternehmen das Konto verifizieren lassen, um die Nummer erneut zu registrieren.

Unternehmen können ihrem WhatsApp Business Account über das Facebook Business-Konto zusätzliche Nummern hinzufügen.

Embedded Signup unterstützt zurzeit nicht den Abruf des Nodes „Telefonnummer“. Du kannst die Telefonnummer und Zertifikatsdaten durch den Abruf der phone_numbers-Edge auf einem WABA-Node wie folgt ermitteln:

https://graph.facebook.com/v21.0/{{WABA-ID}}/phone_numbers?fields=display_phone_number,name_status,certificate,new_certificate,new_name_status

Weitere Informationen findest du unter: Verwaltung von WhatsApp Business Accounts, Registrierung.

• Es gelten die Durchsatzratenbegrenzungen der Standard Graph API und Business Use Case-Durchsatzratenbegrenzungen.
• Mehrere Systemnutzer zählen als einzelner Nutzer.
• Wenn du den Nutzer-Zugriffsschlüssel des oAuth-Flows nutzt, erhöht sich die Nutzerzahl und damit auch die Durchsatzratenbegrenzung.

• Nutzer-Zugriffsschlüssel: Ein kurzlebiges Token, das vom oAuth-Flow zurückgegeben wird und das du zum Abrufen der Liste der für dich freigegebenen WhatsApp Business Accounts verwenden kannst. Weitere Informationen findest du in der Dokumentation zum Zugriffsschlüssel .
• Zugriffsschlüssel für Systemnutzer*innen: Systemnutzer*innen stehen für Server oder Software, die API-Aufrufe an Assets vornimmt, die von deinem Business Manager-Konto verwaltet werden oder sich in dessen Besitz befinden. Zugriffsschlüssel für Systemnutzer sind langlebige Tokens ohne Ablaufdatum. Diese Schlüssel können aus anderen Gründen ungültig werden, aber sie verlieren nicht nach einer gewissen Zeit ihre Gültigkeit. Wenn du einen neuen Zugriffsschlüssel für Systemnutzer*innen erstellst, bleiben ältere Schlüssel bzw. Tokens weiterhin gültig und weisen dieselben Berechtigungen auf wie das neue Token, insofern die Berechtigungen nicht explizit zurückgenommen werden. Sobald du deinem WhatsApp Business Account deine*n Systemnutzer*in hinzugefügt hast, kannst du API-Aurfrufe für das Management des Accounts vornehmen.

Der*die angegebene Systemnutzer*in hat keine Berechtigungen zum Update des WhatsApp Business-Kontos (WABA). Prüfe, ob der*die angegebene Systemnutzer*in WABA-Zugriff hat. Falls nicht, muss der angegebene Systemnutzer dem WABA hinzugefügt werden.