アプリ開発

本ドキュメントでは、Facebookの製品、API、SDKを正常に使用できるアプリを登録、構成、開発する方法について説明します。

一般的な開発サイクルには、以下のような工程が含まれます。

  1. アプリの登録
  2. シナリオの選択と製品の追加
  3. 役割の追加
  4. 開発モードでのテスト
  5. アプリレビューの申請
  6. ライブモードへの切り替え

新しいアクセス許可、機能、製品を追加したり、新しいバージョンのSDKまたはAPIにアップグレードしたりする場合には、開発モードでのテストアプリレビューの手順を繰り返します。

登録

アプリでFacebookの製品やAPIを利用するには、まずご使用のFacebookアカウントを開発者アカウントに切り替え、アプリダッシュボードでアプリを登録する必要があります。この操作はdevelopers.facebook.comで行えます。登録すると、登録者の身元を確認できるアプリIDが作成され、Facebookが登録者のアプリと他のアプリを見分けられるようになります。また、特定の製品を設定したり、取扱いに注意を要するAPIへのアクセスをリクエストしたりする際に、Facebookが必要とする追加情報を提供できるようになります。

登録が完了したら、左側の設定リンクをクリックし、アプリに関する他の情報を指定してください。ほとんどのフィールドは名前を見れば理解できますが、そのうちいくつかのフィールドについての追加情報を以下に紹介します。

アプリID

登録時に、アプリのユニークアプリIDが生成されます。このIDは、FacebookのAPIに呼び出しを行うときには必ず指定するので、頻繁に使用することになります。FacebookのすべてのSDKには、すべてのAPI呼び出しに自動的にこのIDが含まれるように設定する簡単な方法が用意されています。

プラットフォーム

ユーザーがアプリにアクセスする方法、たとえば、モバイルデバイスまたはウェブサイトのどちらを使用するかなどを指定します。Facebookはこの情報を使用することにより、後ほどプラットフォーム固有の製品や機能を表示できます。

プライバシーポリシーと利用規約

これらは、アプリの利用者に適用されるプライバシーポリシーと利用規約のURLです。アプリの利用者が、自分のプライバシーをアプリ開発者がどのように保護するつもりなのか、およびそのアプリを使用するためにどのような規約に同意する必要があるかを把握するには、プライバシーポリシーと利用規約を確認します。それらのURLをここに入力します。アプリレビューを必要とする製品、ログインアクセス許可、機能のいずれかを使用している場合、FacebookはこれらのURLのコンテンツをレビューすることになります。

シナリオと製品

アプリを登録したら、1つ以上のシナリオを選択できます。シナリオを選択すると、関連する製品がシナリオに追加されます。シナリオを確認すると、追加された製品が左側に、製品に関するドキュメントが右側に表示されます。

シナリオのセクションをスキップして、その他の製品を追加することもできます。

役割

アプリを登録したら、開発をサポートする、開発者アカウントを持つユーザーに役割を割り当てることができます。役割によって、アプリとその設定に対するアクセス権をコントロールできます。開発者アカウントを持つユーザーに役割を割り当てると、そのユーザーは招待を受け取り、承認するかどうかを選択できます。役割を構成するには、左ナビゲーションの[役割]を選択します。各役割の詳細については、アプリのセキュリティをご覧ください。

能力管理者開発者テスターAnalyticsユーザー

アプリ設定の変更

app secretのリセット

アプリの削除

アプリ役割の変更

ログインアクセス許可、機能、製品のテスト

テストアプリ、ユーザー、ページの作成

アプリインサイトの表示

開発モード

アプリは、初回登録時には開発モードに設定されます。開発モードでは、アプリに関して役割を保持するユーザーのみに、アプリへのアクセスが制限されます。開発とテストはすべて、アプリが開発モードになっているうちに行う必要があります。

開発モードでは、アプリは次のようになります。

開発モードで生成されたデータは、アプリに関する役割を保持するユーザーにのみ表示されます。ただし、アプリをライブモードに切り替えると、それらのデータはアプリを使用できるすべてのユーザーに表示されるようになります。

開発モードのアプリにはログインアクセス許可、機能、製品すべてに対するアクセス権があるため、アプリが開発モードにある間にアプリレビュー用のスクリーンキャストを収集する必要があります。テストアプリは常に開発モードなので、アプリがライブモードにあり、新機能のスクリーンキャストを収集する必要がある場合、開発モードに戻す必要はありません。代わりに、ライブアプリからテストアプリを作成し、テストアプリを使用してスクリーンキャストを収集し、そのテストアプリのIDを申請の詳細に含めます。

アプリレビュー

アプリをライブモードに切り替えるには、その前にアプリレビューを受ける必要があります。このプロセスによって身元が確認され、アプリがアクセスするデータの使用方法が検証されます。

ビジネス認証

ビジネス認証は、Facebookがビジネスエンティティとしての身元を確認するためのプロセスで、アプリが機密性の高いデータにアクセスする場合は必須になります。申請者がビジネス開発者で、アプリが下記の製品に関連するアクセス許可と機能について承認を受けている場合は、ビジネス認証を求めるアラートがアプリダッシュボードの受信箱に届きます。

詳しくは、ビジネス認証をご覧ください。

個人認証

新型コロナウイルス(COVID-19)に対処するため、Facebookでは、レビュー担当者が利用者の皆様に情報を提供し安全を確保する取り組みに集中できるように、一時的に個人認証を停止しています。Facebookはレビューステップの重要性を認識しており、できる限り早く再開する予定です。この問題の詳細については、ブログ投稿をご覧ください。

個人認証は、Facebookがビジネスではなく個人としての身元を確認するためのプロセスで、アプリが機密性の高いデータにアクセスする場合は必須になります。申請者が非ビジネス開発者で、アプリが下記の製品に関連するアクセス許可と機能について承認を受けている場合は、ビジネス認証ではなく個人認証を完了するオプションを提示するアラートがアプリダッシュボードの受信箱に届きます。

詳しくは、個人認証をご覧ください。

技術提供者修正条項

FacebookのAPIやデータを使用して他のビジネスにサービスを提供するビジネスの場合、ビジネス認証時に技術提供者を代表する署名者のメールアドレスをご提供いただきます。Facebookより署名者宛てに、技術提供者修正条項へのリンクをメールで送信します。この修正条項には、データの使用に関するポリシーを強化する条項が含まれます。署名者はこの修正条項に署名する必要があります(Adobe Signを使用して署名できます)。

ライブモード

アプリをテストした後、必要に応じてアプリレビューが完了したら、ライブモードに切り替えることができます。アプリをライブモードに切り替えても、Facebook.comや他の検索エンジンで自動的に検索可能になるわけではありません。アプリを検出可能にするには、自分でマーケットにリリースすることが必要です。また、アプリがFacebookログインを利用するゲームやFacebook.com上のゲームである場合、アプリセンターにアプリを手動で追加する必要があります。

ライブモードでは、アプリは次のようになります。

  • アプリをインストールして必要なアクセス許可を付与したすべてのユーザーのユーザーデータにアクセスできます
  • ログインアクセス許可を取得したり、アプリレビューで承認されたすべての機能または製品にアクセスしたりすることができます
  • アプリがマーケティングAPIを使用しており、アプリレビューで広告管理標準アクセス機能が承認されている場合、標準層へのアクセスが可能です

リクエストしたアクセス許可または機能の承認を受ける前にアプリをライブモードに切り替えると、アプリ、テストユーザー、テストページ、アプリ開発者またはアプリ管理者のデータを含むすべてのデータにアクセスできなくなります。

承認されていないログインアクセス許可をライブアプリに付与することはできないため、アプリをライブモードにすると、新機能をテストしたりスクリーンキャストを収集したりすることはできなくなります。アプリを開発モードに戻すこともできますが、それよりも、ライブアプリからテストアプリを作成し、テストアプリを使用してテストとスクリーンキャストの収集を行うことをおすすめします。

非アクティブアプリ

アプリが以下の条件をすべて満たす場合、非アクティブと判断されます。

  • 過去90日間に誰もアプリにログインしていない
  • 過去90日間にアプリがグラフAPIとマーケティングAPIのどちらも呼び出していない
  • 過去90日間にアプリがWebhookのお知らせを受信していない

アプリが非アクティブと判断されると、そのアプリに関連付けられたすべてのアクセストークンが無効になり、アクセス権が復元されるまでアプリはグラフAPIとマーケティングAPIにアクセスできなくなります。

アプリの「管理者」役割を保持し、アプリダッシュボードにログインする開発者には、グラフAPIとマーケティングAPIへのアプリのアクセス権を復元するオプションが与えられます。アプリを復元すると、次の処理が行われます。

  • アプリをグラフAPIとマーケティングAPIの最新バージョンに自動的にアップグレードする
  • Webhookのお知らせを再度有効にして、最新バージョンにアップグレードする

古いアクセストークンは無効のままなので、新しいアクセストークンを生成する必要があります。また、アプリが非アクティブだった間使用されなかったためにアプリから削除されたアクセス許可については、アプリレビュープロセスを通じて再承認を受ける必要があります。

アプリを削除する

Facebookアプリをプラットフォームから削除すると、そのアプリは次のようになります。

  • 役割には関係なく、すべての開発者がそのアプリにアクセスできなくなります。
  • そのアプリは、アプリセンターでの公開表示や検索結果に表示されなくなります。
  • 各自のFacebookアカウントでアプリにログインした利用者のために生成されたユーザーアクセストークンが無効になります。

アプリを開発モードに切り替えることもできます。