Autorisations avec Facebook Login

Lorsqu’un utilisateur emploie Facebook Login pour se connecter à votre app, vous pouvez accéder à une partie des données stockées sur Facebook de cet utilisateur. Les autorisations vous permettent de demander à cet utilisateur si vous pouvez accéder à ces données. Les informations auxquelles vous pouvez accéder dépendent des paramètres de confidentialité de l’utilisateur, ainsi que du type d’autorisations que vous demandez.

Demande et révocationCertificationRéférence relative aux autorisations

Exemple avec Facebook Login

Les autorisations sont des chaînes transmises en même temps qu’une demande de connexion ou un appel d’API. Vous trouverez ci-dessous deux exemples d’autorisations :

  • email : permet d’accéder à l’adresse e-mail principale d’un utilisateur.
  • user_likes : permet d’accéder à la liste des choses qu’un utilisateur aime.

Par exemple, si vous ajoutez le bouton Login à une app web et demandez les autorisations email et user_likes par l’intermédiaire du paramètre scope, un utilisateur verra apparaître la boîte de dialogue ci-dessous la première fois qu’il se connectera :

Votre app demande d’accéder à l’adresse e-mail de l’utilisateur et aux choses qu’il aime, mais cette requête demande également automatiquement l’accès à son profil public. La liste complète des autorisations, notamment celles demandées par défaut, figure dans le document Référence relative aux autorisations.

Nous proposons des mécanismes similaires pour iOS et Android. Vous trouverez des liens pour chaque plate-forme plus loin dans ce document.

Quand demander des autorisations

Votre app peut demander des autorisations supplémentaires à tout moment, même après qu’un utilisateur s’est connecté pour la première fois. Par exemple, l'autorisation user_photos permet à votre application d'obtenir les photos publiées par une personne. Nous vous recommandons de ne demander cette autorisation que lorsque votre application a besoin de montrer à la personne ses photos publiées. Lorsque vous demandez de nouvelles autorisations, les demandes apparaissent sur l’écran de l’utilisateur de votre app et celui-ci peut choisir de les refuser. Consultez la section Optimisation des demandes d’autorisation pour en savoir plus.

Les autorisations ne doivent être accordées qu’une seule fois par app, ce qui signifie que les autorisations accordées sur une plate-forme le sont également sur toutes les plates-formes prises en charge par votre app.

Contrôle par l’utilisateur

Facebook Login permet à un utilisateur de n’accorder à votre app qu’une partie des autorisations que vous demandez, à l’exception du profil public qui est toujours requis. Cette distinction est clairement indiquée dans la boîte de dialogue Login, lorsque vous demandez les autorisations. Votre app doit gérer les cas où elle se voit refuser une des autorisations dont vous avez fait la demande.

Autorisations révoquées

Les utilisateurs peuvent également révoquer des autorisations accordées à votre app à tout moment après s’être connectés, depuis l’interface de Facebook. Il est important que votre app vérifie régulièrement les autorisations accordées, en particulier lors du lancement sur une nouvelle plate-forme. Nous mettons à votre disposition des méthodes afin de vérifier les autorisations qui sont actuellement accordées à votre app.

Autorisations granulaires

Les utilisateurs peuvent accorder à votre app des autorisations pour des Pages, des groupes et des ressources commerciales gérés individuellement. Par exemple, une personne qui gère plusieurs Pages peut accorder à votre app une autorisation pour une Page en particulier ou pour une partie de la Page en particulier.

Elle peut choisir l’autorisation qu’elle souhaite accorder via le processus de demande d’autorisation. Par exemple, si une app nécessite une autorisation de Page et de Groupes, l’utilisateur reçoit une requête lui demandant d’accorder ces autorisations.

S’il n’accorde pas toutes les autorisations demandées, il peut gérer les types d’autorisations qu’il octroie.

Il peut également choisir les Pages, les groupes ou les ressources professionnelles pour lesquels il accorde des autorisations.

Si, à l’origine, une personne n’accorde qu’une partie des autorisations demandées, elle pourra ensuite modifier les autorisations qu’elle accorde via la page des paramètres de l’app. Toutefois, si elle modifie les paramètres pour accorder toutes les autorisations, elle ne pourra plus utiliser la page des paramètres de l’app pour modifier les autorisations qu’elle a accordées.

Les autorisations suivantes peuvent être gérées au niveau individuel :

On May 5, 2020, we released six new Page permissions to replace the manage_pages and publish_pages permissions. The manage_pages permission has been replaced with pages_manage_ads, pages_manage_metadata, pages_read_engagement, and pages_read_user_content. The publish_pages permission has been replaced with pages_manage_posts and pages_manage_engagement.

Please visit our V7.0 Blog post, Graph API Changelog, and Pages API Overview for more information.

Expiration des autorisations

Si votre app n’utilise pas une autorisation pendant 90 jours, cette autorisation expire. Il en va ainsi même si l’autorisation a été approuvée par le biais du Contrôle d’app.