認証

アプリがマーケティングAPIのエンドポイントにアクセスするには、グラフAPI認証の複数のレイヤーをクリアする必要があります。

レイヤー1: アプリタイプ

Facebookアプリを作成する際に、アプリの用途をたずねられます。次のうちどれを選ぶかによって、アプリタイプが決まります: ビジネス、ゲーム、なし。アプリタイプをご覧ください。

マーケティングAPIのエンドポイントにアクセスするには、ビジネスアプリを作成する必要があります。ビジネスアプリで使用できる製品をご覧ください。

アプリを登録したら、開発を手助けしてくれる開発者アカウント所有者に役割を割り当てることができます。

レイヤー2: アクセスレベル、アクセス許可、機能

ビジネスアプリには、アクセスレベルと呼ばれるグラフAPI認証の追加レイヤーが適用されます。アプリレビューで、アプリが使用する特定のアクセス許可と機能をリクエストすることも必要です。

アクセスレベル

アクセスレベル	説明
標準アクセス	ビジネスアプリでは、ビジネスアプリタイプで使用できるすべてのアクセス許可と機能が標準アクセスによって自動的に承認されます。最初はこのオプションを使用してください。すべての必要なアクセス許可をリクエストする前に、エンドツーエンドのワークフローを構築できます。また、無制限の数の広告アカウントにアクセスできます。一部のAPI呼び出しは、複数のアカウントに属している可能性があるため、または影響を受けるアカウントをプログラムで特定できないため、標準アクセスでは利用できません。
詳細アクセス	詳細アクセスは、アクセス許可と機能ごとにアプリレビュープロセスで承認を受ける必要があります。詳細アクセスをリクエストするには、アプリのダッシュボードに移動して、[アプリレビュー] > [アクセス許可と機能]をクリックします。 [アクション]で、目的のアクセス許可または機能を見つけて[リクエスト]をクリックします。1つまたは複数の機能を選択できます。目的のオプションを選択したら、[リクエストを続行]をクリックします。そうすると、申請プロセスの案内画面が表示されます。情報を提出した後に、Facebookから承認または却下について返答が届き、アプリが標準アクセスの資格を満たしていない場合は情報が提供されます。詳細アクセスの承認を受けている場合は、そのステータスを維持するため、次の要件を満たす必要があります。過去30日間に1,500回以上のマーケティングAPI呼び出しを正常に実行していること。過去30日間に実行したマーケティングAPI呼び出しのエラー率が10%未満であること。

説明

標準アクセス

ビジネスアプリでは、ビジネスアプリタイプで使用できるすべてのアクセス許可と機能が標準アクセスによって自動的に承認されます。

最初はこのオプションを使用してください。すべての必要なアクセス許可をリクエストする前に、エンドツーエンドのワークフローを構築できます。また、無制限の数の広告アカウントにアクセスできます。

一部のAPI呼び出しは、複数のアカウントに属している可能性があるため、または影響を受けるアカウントをプログラムで特定できないため、標準アクセスでは利用できません。

詳細アクセス

詳細アクセスは、アクセス許可と機能ごとにアプリレビュープロセスで承認を受ける必要があります。

詳細アクセスをリクエストするには、アプリのダッシュボードに移動して、[アプリレビュー] > [アクセス許可と機能]をクリックします。

[アクション]で、目的のアクセス許可または機能を見つけて[リクエスト]をクリックします。1つまたは複数の機能を選択できます。目的のオプションを選択したら、[リクエストを続行]をクリックします。そうすると、申請プロセスの案内画面が表示されます。

情報を提出した後に、Facebookから承認または却下について返答が届き、アプリが標準アクセスの資格を満たしていない場合は情報が提供されます。

詳細アクセスの承認を受けている場合は、そのステータスを維持するため、次の要件を満たす必要があります。

過去30日間に1,500回以上のマーケティングAPI呼び出しを正常に実行していること。
過去30日間に実行したマーケティングAPI呼び出しのエラー率が10%未満であること。

各レベルには制限があります。詳しくは、アクセスレベルと機能をご覧ください。すべての開発者は、すべてのFacebookプラットフォーム利用規約と開発者ポリシーを遵守する必要があります。どのアクセスレベルにおける呼び出しも、本番データに対するものです。

現在のアクセスレベルを確認するには、[アプリダッシュボード] > [アプリレビュー] > [アクセス許可と機能]に移動します。

アクセス許可と機能

リクエストすべきアクセス許可は、どのAPIにアクセスするかに応じて異なります。

自分の広告アカウントを管理するだけのアプリの場合は、標準アクセスとads_readおよびads_managementアクセス許可で十分です。自分以外の広告アカウントを管理するアプリの場合は、詳細アクセスとads_readおよび/またはads_managementアクセス許可が必要です。ビジネスアプリで使用できるアクセス許可の一覧をご覧ください。

リクエストすべき機能は、APIをどのように使用するかに応じて異なります。広告を管理する場合は、一般的にAds Management Standard Access機能をリクエストします。ビジネスアプリで使用できる機能の一覧をご覧ください。

自分以外の広告を管理する場合は、scopeパラメーターを使用して、その相手にads_managementまたはads_readアクセス許可の付与を求めるプロンプトを表示します。相手が[許可する]をクリックすれば、アプリはアクセス権を取得します:

https://www.facebook.com/v18.0/dialog/oauth?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &scope=ads_management

YOUR_URLフィールドに入力する際は、末尾に「/」を付けてください。例: http://www.facebook.com/

例

ユースケース	リクエストするもの
自分が所有する広告アカウント、または広告アカウント所有者によってアクセス権を付与された広告アカウントの広告の読み取りと管理を行いたい場合。	アクセス許可: `ads_management` 機能: `Ads Management Standard Access`
自分が所有する広告アカウント、または広告アカウント所有者によってアクセス権を付与された広告アカウントの広告レポートを読み取りたい場合。	アクセス許可: `ads_read` 機能: `Ads Management Standard Access`
特定のクライアントのセットから広告レポートを取得し、別のクライアントのセットで広告の読み取りと管理を行いたい場合。	アクセス許可: `ads_management`と`ads_read` 機能: `Ads Management Standard Access`

アクセスレベルと機能

下記の表は、標準アクセスレベルと詳細アクセスレベルが広告管理標準アクセス機能にどのように影響するかを示しています。

	標準アクセス	詳細アクセス
アカウント数の制限	無制限の数の広告アカウントを管理します。アプリ管理者または開発者は、広告アカウント管理者または広告主に代わってAPI呼び出しを実行できます。	無制限の数の広告アカウントを管理します。ただし、広告アカウントから`ads_read`または`ads_management`アクセス許可を取得することが前提となります。
レート制限	広告アカウントごとのレート制限が大きい。開発向けのみ。ライブの広告主のために実行する製品版アプリでは利用不可。	広告アカウントごとのレート制限は小さい。
ビジネスマネージャ	ビジネスマネージャAPIと商品カタログAPIへの制限付きアクセス。広告アカウント、ユーザーアクセス許可、ページを管理するためのビジネスマネージャアクセスなし。	すべてのビジネスマネージャAPIと商品カタログAPIへのアクセス。
システムユーザー	システムユーザー1人、管理者システムユーザー1人の作成が可能。	システムユーザー10人、管理者システムユーザー1人の作成が可能。
ページの作成	APIを利用したページの作成は不可。	APIを利用したページの作成は不可。

アクセスレベルと広告管理標準アクセス

アプリのアクセス許可と機能には、標準アクセスと詳細アクセスという2種類のアクセスレベルがあります。ここでの「標準アクセス」という用語は、広告管理標準アクセス機能とは無関係であることにご注意ください。アプリが広告管理標準アクセスの機能にアクセスするには、レビューに合格する必要があります。

レイヤー3: ビジネス認証

ビジネス認証は、Facebookがビジネスエンティティの身元を確認するためのプロセスであり、アプリが機密性の高いデータにアクセスする場合は必須となります。詳しくは、ビジネス認証プロセスをご覧ください。