Facebook известен своей заботой о личных данных пользователей и жесткими правилами доступа к API. Нам потребовалось получить этот доступ для создания сквозной аналитики и теперь готовы поделиться опытом согласований. Project Manager Любовь Козлюк расскажет, как она пробивалась через систему жестких регламентов и шаблонных ответов к интеграции сервиса аналитики звонков Ringostat с Facebook.
Любовь Козлюк, Project Manager в Ringostat
Мы создавали приложение для Facebook, чтобы встроить данные рекламных кабинетов в свою сквозную аналитику. Это инструмент анализа эффективности рекламы на основе полных данных о пути клиента: от просмотра объявления до покупки.
С точки зрения пользователя, интеграция с Facebook выглядит до банального просто:
- нажимаешь «Включить интеграцию» в Ringostat;
- логинишься в Facebook, если не входил в него с браузера;
- разрешаешь приложению доступ к данным;
- выбираешь рекламный аккаунт для «подтягивания» информации.
После этого в разделе Аналитика ежедневно отображаются траты на кампании в Facebook и их взаимосвязи с другими метриками. Но в разработке дела обстоят куда сложнее.
Как выстроить интеграцию сервиса с Facebook
Соцсеть дает разработчикам доступ к API через приложение. Мы не будем касаться непосредственно вопросов программирования — ваши сотрудники знают о нем больше, чем можно описать в одной статье. Речь пойдет об организационных вопросах, связанных с безопасностью данных.
Если еще полтора года назад достаточно было создать приложение и спокойно им пользоваться, то в 2018 году сеть резко ограничила доступ ко многим функциям. Сейчас же, если тебе нужно использовать любые данные пользователя, необходимо проходить проверку в Facebook — верифицировать бизнес и получить одобрение по каждому конкретному доступу.
Прежде всего создаем аккаунт разработчика. Соцсеть предложит войти или зарегистрироваться как пользователю Facebook, затем спросит, кто вы по профессии и предложит сразу добавить приложение.
Используя аккаунт разработчика можно настроить приложение для разработки в местной «песочнице». Facebook дает доступ к API в тестовом режиме с доступом к данным самих разработчиков и тестировщиков, которые связаны с приложением. Это позволяет проверить работу тех или иных API и точно определиться с необходимым набором.
Нам, к примеру, потребовались такие продукты:
- Facebook login, чтобы наши клиенты могли заходить в свой аккаунт;
- Marketing API, который дает доступ к рекламным кабинетам пользователей.
Чтобы приложение получило подобные доступы, оно должно принадлежать реальному бизнесу. Нужно зарегистрировать бизнес-аккаунт и подтвердить свое существование.
Регистрация бизнес-аккаунта
Business Manager — это платформа в экосистеме Facebook, которая позволяет управлять рекламой, коммерческими страницами и приложениями.
В документации Facebook есть инструкции по созданию и верификации Business Manager, но это чтение не из легких. Был даже момент, когда я на два дня застряла в цикле статей, которые ссылались друг на друга и сами на себя. Поэтому сейчас объясню порядок действий простым языком.
Для начала в свежесозданном аккаунте указываем данные:
- название;
- адрес;
- телефон;
- сайт.
Все это должно строго соответствовать данным, которые указаны при госрегистрации, ведь дальше их придется подтверждать документами. Проверьте каждый символ, потому что лишняя точка и неверный регистр стоили мне двух отказов.
Чтобы подтвердить название компании, нужно приложить один из следующих документов:
- лицензия на ведение деятельности;
- свидетельство о регистрации компании;
- свидетельство о регистрации налогоплательщика.
Этими же документами подтверждаем телефон и адрес компании, но также их можно обосновать выпиской из банка или счетами на оплату коммунальных услуг. Хотя у нас банковские выписки изначально не приняли. Скорее всего, они хотели документ с мокрой печатью, но точно утверждать не буду — как уже говорила, представители Facebook немногословны.
ВАЖНО! Все документы должны быть на языке из предоставленного Facebook перечня, а именно:
Если ваши документы не на одном из этих языков, нужно будет предоставить их перевод на английский, заверенный печатью агентства переводов.
Доступ к разрешениям
После верификации бизнес-аккаунта, можно запросить доступы к неким функциям Marketing API. То есть, попросить у Facebook разрешения запрашивать у клиентов разрешения на доступ к персональным данным — вот такая занятная схема.
Полный список разрешений есть на официальной странице. Для просмотра данных рекламных кабинетов нам требовались два. Чтобы их получить, нужно по каждому отдельно заполнить форму.
- Описать, для чего будем использовать разрешение. Здесь же указать, для какого типа соединения он нужен: сервер-сервер, сервер-веб и т. д.
- Приложить скринкаст, запись экрана с примером использования из «песочницы». Рекомендуемый тайминг — до одной минуты.
- Описать шаги воспроизведения использования для «живой» проверки представителями Facebook. Нужно предоставить проверяющим доступ к приложению и инструкцию по его работе, чтобы они могли сами посмотреть, как мы взаимодействуем с API.
Еще раз: эти материалы готовятся для каждого разрешения отдельно.
Я запрашивала доступ по одной из функций на будущее и получила отказ. Соцсеть предоставляет доступы только к тем методам, которые ты можешь показать, а сотрудники Facebook могут «пощупать». Никаких авансов. Чтобы добавить новое разрешение к уже опубликованному приложению, рекомендую создавать под основным приложением тестовое и на его примере показывать работу новой функции.
После всех этих действий в кабинете разработчика станет кликабельным тумблер «Опубликовать» — остается просто нажать на него и праздновать релиз. Получение разрешений также заняло у меня полтора месяца, то есть в сумме вся волокита с верификациями и апрувами продолжалась три месяца. Но оно того стоило — сквозная аналитика Ringostat стала еще лучше и наши клиенты видят статистику из Facebook.
Резюме
- Facebook выдает доступы к данным пользователей только тем приложениям, которые привязаны к верифицированным аккаунтам Business Manager.
- Аккаунт в Business Manager нужно подтверждать документами. Подойдут лицензия на ведение деятельности, свидетельство о регистрации компании или свидетельство о регистрации налогоплательщика. Телефон и адрес компании можно подтвердить также счетом за коммунальные услуги или банковской выпиской, но с ними могут возникнуть сложности.
- Языковой запас Facebook довольно обширный, но не безграничный. Если ваши документы не на одном из удобных ему языков, придется переводить их на английский в бюро переводов.
- После верификации компании в Business Manager можно запросить доступ к разрешениям, работу которых до согласования можно проверять в «песочнице».
- Для доступа к разрешениям нужно описать, зачем вам нужна функция, сделать скринкаст применения и описать путь воспроизведения работы нужных функций в своем приложении.
- Доступ к каждому разрешению дается отдельно, поэтому прошлый шаг нужно будет повторить для всего, что касается данных пользователей.
- После одобрения всех нужных функций приложение можно опубликовать.
