Passer au contenu principal
À compter du 1er août 2018, Facebook a modifié les autorisations et les champs de l’API Graph de Facebook qui peuvent être demandés. Auth0 a mis à jour les connexions Facebook pour tenir compte de ces changements et a modifié l’interface de la connexion pour plus de clarté. Consultez Facebook Login Changelog: Recent Changes to Facebook Login pour obtenir tous les détails et les dates clés.

Fonctionnalités concernées

La mise à jour pourrait ne nécessiter aucune modification de votre code ou de votre configuration, mais votre application pourrait recevoir des données de profil supplémentaires si les autorisations existantes le permettent. Gardez à l’esprit ce qui suit :
  • Si votre connexion Facebook est configurée pour demander l’une des autorisations supprimées, votre ne les inclura pas dans le scope.
  • Si votre application Facebook est marquée comme « development », il se peut que vous voyiez encore temporairement une erreur lorsque vous essayez la connexion.
  • Si vous ajoutez de nouvelles autorisations à la connexion, les utilisateurs finaux devront donner leur consentement la prochaine fois qu’ils se connecteront. Consultez la documentation de Facebook pour savoir comment gérer les cas où des utilisateurs ne disposent pas d’une autorisation précise.

Autorisations de connexion Facebook

Les autorisations de connexion Facebook sont demandées par votre application lorsqu’un utilisateur se connecte avec Facebook. Si l’utilisateur se connecte pour la première fois ou si les autorisations ont changé, une fenêtre de consentement s’affiche dans Facebook pour lui présenter les nouvelles autorisations demandées. Une fois ces autorisations accordées, votre application peut alors agir au nom de cet utilisateur au moyen d’un jeton d’accès Facebook. L’interface de la Connexion Facebook a été mise à jour pour afficher à la fois le nom usuel et le nom technique de toutes les autorisations affichées. Il est ainsi plus facile de trouver les autorisations dont vous avez besoin et de les faire correspondre au code que vous pourriez exécuter à l’aide de ces noms d’autorisation.

Autorisations ajoutées

Les autorisations suivantes ont été ajoutées à l’interface de la connexion Facebook :
  • business_management
  • groups_access_member_info
  • leads_retrieval
  • pages_manage_instant_articles
  • publish_to_groups
  • publish_to_groups
  • user_age_range
  • user_gender
  • user_link

Autorisations supprimées

Les autorisations suivantes ont été retirées de l’interface de la connexion Facebook :
  • read_custom_friendlists
  • rsvp_event
  • user_about_me
  • user_actions-books
  • user_actions-fitness
  • user_actions-music
  • user_actions-news
  • user_actions-video
  • user_education_history
  • user_games_activity
  • user_relationship_details
  • user_relationships
  • user_religion_politics
  • user_website
  • user_work_history

Autorisations déplacées vers la section obsolète

Les autorisations suivantes ont été déplacées vers la section Obsolète et ne doivent pas être utilisées avec la version la plus récente de l’API Graph :
  • publish_actions
  • user_managed_groups

Champs de l’API Graph de Facebook

L’API Graph de Facebook est utilisée après la connexion d’un utilisateur pour récupérer les données de profil de l’utilisateur Auth0. Les autorisations d’accès aux données utilisateur demandées déterminent quelles informations sont récupérées à partir de l’API Graph. Les champs renvoyés dépendent des autorisations demandées et de la présence de ces champs dans le profil utilisateur Facebook. Cette modification a mis à niveau l’API Graph de la version v2.8 à la version v3.2 et demandera les champs de données utilisateur suivants à la connexion :
  • address (ajouté)
  • age_range
  • birthday
  • context
  • cover
  • currency (ajouté)
  • devices
  • email
  • favorite_athletes
  • favorite_teams
  • first_name
  • gender
  • hometown
  • id
  • inspirational_people
  • install_type (ajouté)
  • installed
  • is_verified
  • languages
  • last_name
  • link
  • locale
  • location
  • meeting_for (ajouté)
  • middle_name
  • name
  • name_format
  • picture
  • public_key (ajouté)
  • quotes
  • security_settings (ajouté)
  • short_name (ajouté)
  • significant_other
  • sports (ajouté)
  • third_party_id
  • timezone
  • updated_time
  • verified
  • video_upload_limits (ajouté)
  • viewer_can_send_gift (ajouté)