Facebook меняет API для защиты данных пользователей — как это повлияет на работу приложений

Время чтения: 4 минуты31.07.2018

Что происходит

После скандалов с персональными данными и вступления в силу регламента GDPR Facebook ужесточил доступ к персональным данным своих пользователей и изменил работу с API. Теперь API соцсети более узко делится по правам приложений, а сами приложения должны быть привязаны к бизнес-аккаунту.

Сейчас все компании, которые используют следующие API для работы, должны пройти процесс пересмотра приложений:

Facebook Login permissions outside of email and default;
Pages API;
Groups API;
Events API;
Messenger API;
Instagram API;
Business Manager API.

Что будет с теми, кто не получит одобрение Facebook до 1 августа 2018, непонятно.

Как это повлияет на интеграции и приложения

У многих сервисов есть интеграции с Facebook. Например, с помощью нашей интеграции все сообщения, которые приходят в ваше сообщество Facebook, отправляются в Carrot quest, где их обрабатывают операторы, а затем ответы так же уходят обратно пользователям в Facebook. Это удобно, потому что операторам не надо переключаться между вкладками, и благодаря этому увеличивается скорость обработки обращений.

Для своей интеграции мы используем Messenger API и Pages API, поэтому нам также необходимо пройти повторное ревью.

Конечно, потеря интеграции с Facebook не остановит работу, но привнесёт неудобства для наших пользователей, чего мы стараемся не допустить.

Другими словами, в большей или меньшей степени это коснётся всех компаний, которые как-то связаны с Facebook.

Что можно и нужно сделать

Создать и верифицировать приложение. В зависимости от приложения и требующихся доступов, список шагов будет отличаться.
Создать и верифицировать бизнес-аккаунт:
1. Подключить приложение к Business manager account.
2. Загрузить документы и информацию о бизнесе.
3. Согласиться с Supplemental Terms (перейдя по ссылке).
4. Подписать Tech Provider Amendment (с помощью электронной подписи).
5. End-Business Verification. Если вы работаете в B2B, необходимо предоставить информацию о клиентах. Если ваши клиенты через приложение имеют доступ к большому объёму данных, Facebook может потребовать их также выполнить какие-то требования.

Процесс верификации бизнеса:

Такое письмо приходит для подтверждения Supplemental Terms.

Письмо для подтверждения Tech Provider Amendment.

Так как у нас есть русская и английская версия сайта (следите за нами в специальном разделе блога), мы создавали отдельные приложения и привязывали их к разным компаниям.

На сегодняшний день нам одобрили все необходимые права для английской версии интеграции с Facebook. Теперь на dashly.io можно создавать интеграции. На русской версии у нас не проверили часть запрошенных прав приложения, но зато полностью подтвердили бизнес-аккаунт. Эту процедуру мы начали еще в мае.

Сроки

По официальной информации процесс одобрения ботов для мессенджера Facebook занимает 3 рабочих дня, а Facebook Login, Pages API и Groups API — до 7 недель.

Те, кто используют Marketing API или Lead Ads Retrieval API должны пройти проверку своих приложений до 1 февраля 2019. В некоторых случаях дополнительно потребуется подтверждение бизнеса.

Последствия

Возможные сценарии развития событий после 1.08.2018:

Ко всем приложениям, не прошедшим проверку, закроют общий доступ (т.е. отключат).
Приложения, которые подали заявку на верификацию, не отключат.

Никто не знает, какой из двух сценариев правильный, все ждут судного дня. Сейчас это один из самых популярных вопросов в сообществе разработчиков в Facebook.

Если всё пойдёт хорошо, то интеграция Carrot quest с Facebook не изменится. Но если всё-таки отключение привязано к полному прохождению ревью, то приложение может быть приостановлено до окончания проверки.

UPD 02.08.2018

Появилась информация, что, если активные приложения подали заявку на ревью, блокировка им не грозит. Приложения будут пересматриваться в приоритетном порядке, и, если нет нарушений, то пользователи ничего не заметят.

Это ссылка на официальное сообщение Facebook.