Facebook меняет API для защиты данных пользователей — как это повлияет на работу приложений

Что происходит
После скандалов с персональными данными и вступления в силу регламента GDPR Facebook ужесточил доступ к персональным данным своих пользователей и изменил работу с API. Теперь API соцсети более узко делится по правам приложений, а сами приложения должны быть привязаны к бизнес-аккаунту.
Сейчас все компании, которые используют следующие API для работы, должны пройти процесс пересмотра приложений:
- Facebook Login permissions outside of email and default;
- Pages API;
- Groups API;
- Events API;
- Messenger API;
- Instagram API;
- Business Manager API.
Что будет с теми, кто не получит одобрение Facebook до 1 августа 2018, непонятно.
Как это повлияет на интеграции и приложения
У многих сервисов есть интеграции с Facebook. Например, с помощью нашей интеграции все сообщения, которые приходят в ваше сообщество Facebook, отправляются в Carrot quest, где их обрабатывают операторы, а затем ответы так же уходят обратно пользователям в Facebook. Это удобно, потому что операторам не надо переключаться между вкладками, и благодаря этому увеличивается скорость обработки обращений.
Для своей интеграции мы используем Messenger API и Pages API, поэтому нам также необходимо пройти повторное ревью.
Конечно, потеря интеграции с Facebook не остановит работу, но привнесёт неудобства для наших пользователей, чего мы стараемся не допустить.
Другими словами, в большей или меньшей степени это коснётся всех компаний, которые как-то связаны с Facebook.
Что можно и нужно сделать
- Создать и верифицировать приложение. В зависимости от приложения и требующихся доступов, список шагов будет отличаться.
- Создать и верифицировать бизнес-аккаунт:
- Подключить приложение к Business manager account.
- Загрузить документы и информацию о бизнесе.
- Согласиться с Supplemental Terms (перейдя по ссылке).
- Подписать Tech Provider Amendment (с помощью электронной подписи).
- End-Business Verification. Если вы работаете в B2B, необходимо предоставить информацию о клиентах. Если ваши клиенты через приложение имеют доступ к большому объёму данных, Facebook может потребовать их также выполнить какие-то требования.
Процесс верификации бизнеса:
Такое письмо приходит для подтверждения Supplemental Terms.
Письмо для подтверждения Tech Provider Amendment.
Так как у нас есть русская и английская версия сайта (следите за нами в специальном разделе блога), мы создавали отдельные приложения и привязывали их к разным компаниям.
На сегодняшний день нам одобрили все необходимые права для английской версии интеграции с Facebook. Теперь на dashly.io можно создавать интеграции. На русской версии у нас не проверили часть запрошенных прав приложения, но зато полностью подтвердили бизнес-аккаунт. Эту процедуру мы начали еще в мае.
Сроки
По официальной информации процесс одобрения ботов для мессенджера Facebook занимает 3 рабочих дня, а Facebook Login, Pages API и Groups API — до 7 недель.
Те, кто используют Marketing API или Lead Ads Retrieval API должны пройти проверку своих приложений до 1 февраля 2019. В некоторых случаях дополнительно потребуется подтверждение бизнеса.
Последствия
Возможные сценарии развития событий после 1.08.2018:
- Ко всем приложениям, не прошедшим проверку, закроют общий доступ (т.е. отключат).
- Приложения, которые подали заявку на верификацию, не отключат.
Никто не знает, какой из двух сценариев правильный, все ждут судного дня. Сейчас это один из самых популярных вопросов в сообществе разработчиков в Facebook.
Если всё пойдёт хорошо, то интеграция Carrot quest с Facebook не изменится. Но если всё-таки отключение привязано к полному прохождению ревью, то приложение может быть приостановлено до окончания проверки.
UPD 02.08.2018
Появилась информация, что, если активные приложения подали заявку на ревью, блокировка им не грозит. Приложения будут пересматриваться в приоритетном порядке, и, если нет нарушений, то пользователи ничего не заметят.
Это ссылка на официальное сообщение Facebook.
Полезные ссылки
Советуем читать актуальную информацию на английском, потому что перевод запаздывает.