Как SaaS получить доступ к интеграции с Facebook

Facebook известен своей заботой о личных данных пользователей и жесткими правилами доступа к API. Нам потребовалось получить этот доступ для создания сквозной аналитики и теперь готовы поделиться опытом согласований. Project Manager Любовь Козлюк расскажет, как она пробивалась через систему жестких регламентов и шаблонных ответов к интеграции сервиса аналитики звонков Ringostat с Facebook.

Любовь Козлюк, Project Manager в Ringostat

Мы создавали приложение для Facebook, чтобы встроить данные рекламных кабинетов в свою сквозную аналитику. Это инструмент анализа эффективности рекламы на основе полных данных о пути клиента: от просмотра объявления до покупки. 

С точки зрения пользователя, интеграция с Facebook выглядит до банального просто:

• нажимаешь «Включить интеграцию» в Ringostat;
• логинишься в Facebook, если не входил в него с браузера;
• разрешаешь приложению доступ к данным;
• выбираешь рекламный аккаунт для «подтягивания» информации.

После этого в разделе Аналитика ежедневно отображаются траты на кампании в Facebook и их взаимосвязи с другими метриками. Но в разработке дела обстоят куда сложнее. 

Как выстроить интеграцию сервиса с Facebook

Соцсеть дает разработчикам доступ к API через приложение. Мы не будем касаться непосредственно вопросов программирования — ваши сотрудники знают о нем больше, чем можно описать в одной статье. Речь пойдет об организационных вопросах, связанных с безопасностью данных.

Если еще полтора года назад достаточно было создать приложение и спокойно им пользоваться, то в 2018 году сеть резко ограничила доступ ко многим функциям. Сейчас же, если тебе нужно использовать любые данные пользователя, необходимо проходить проверку в Facebook — верифицировать бизнес и получить одобрение по каждому конкретному доступу. 

Прежде всего создаем аккаунт разработчика. Соцсеть предложит войти или зарегистрироваться как пользователю Facebook, затем спросит, кто вы по профессии и предложит сразу добавить приложение. 

Используя аккаунт разработчика можно настроить приложение для разработки в местной «песочнице». Facebook дает доступ к API в тестовом режиме с доступом к данным самих разработчиков и тестировщиков, которые связаны с приложением. Это позволяет проверить работу тех или иных API и точно определиться с необходимым набором. 

Нам, к примеру, потребовались такие продукты:

• Facebook login, чтобы наши клиенты могли заходить в свой аккаунт;
• Marketing API, который дает доступ к рекламным кабинетам пользователей. 

Чтобы приложение получило подобные доступы, оно должно принадлежать реальному бизнесу. Нужно зарегистрировать бизнес-аккаунт и подтвердить свое существование.

Регистрация бизнес-аккаунта

Business Manager — это платформа в экосистеме Facebook, которая позволяет управлять рекламой, коммерческими страницами и приложениями.

В документации Facebook есть инструкции по созданию и верификации Business Manager, но это чтение не из легких. Был даже момент, когда я на два дня застряла в цикле статей, которые ссылались друг на друга и сами на себя. Поэтому сейчас объясню порядок действий простым языком.

Для начала в свежесозданном аккаунте указываем данные:

• название;
• адрес;
• телефон;
• сайт.

Все это должно строго соответствовать данным, которые указаны при госрегистрации, ведь дальше их придется подтверждать документами. Проверьте каждый символ, потому что лишняя точка и неверный регистр стоили мне двух отказов.

Чтобы подтвердить название компании, нужно приложить один из следующих документов:

• лицензия на ведение деятельности;
• свидетельство о регистрации компании;
• свидетельство о регистрации налогоплательщика.

Этими же документами подтверждаем телефон и адрес компании, но также их можно обосновать выпиской из банка или счетами на оплату коммунальных услуг. Хотя у нас банковские выписки изначально не приняли. Скорее всего, они хотели документ с мокрой печатью, но точно утверждать не буду — как уже говорила, представители Facebook немногословны.

ВАЖНО! Все документы должны быть на языке из предоставленного Facebook перечня, а именно:

Если ваши документы не на одном из этих языков, нужно будет предоставить их перевод на английский, заверенный печатью агентства переводов.

Доступ к разрешениям

После верификации бизнес-аккаунта, можно запросить доступы к неким функциям Marketing API. То есть, попросить у Facebook разрешения запрашивать у клиентов разрешения на доступ к персональным данным — вот такая занятная схема.

Полный список разрешений есть на официальной странице. Для просмотра данных рекламных кабинетов нам требовались два. Чтобы их получить, нужно по каждому отдельно заполнить форму.

1. Описать, для чего будем использовать разрешение. Здесь же указать, для какого типа соединения он нужен: сервер-сервер, сервер-веб и т. д. 
2. Приложить скринкаст, запись экрана с примером использования из «песочницы». Рекомендуемый тайминг — до одной минуты. 
3. Описать шаги воспроизведения использования для «живой» проверки представителями Facebook. Нужно предоставить проверяющим доступ к приложению и инструкцию по его работе, чтобы они могли сами посмотреть, как мы взаимодействуем с API.

Еще раз: эти материалы готовятся для каждого разрешения отдельно. 

Я запрашивала доступ по одной из функций на будущее и получила отказ. Соцсеть предоставляет доступы только к тем методам, которые ты можешь показать, а сотрудники Facebook могут «пощупать». Никаких авансов. Чтобы добавить новое разрешение к уже опубликованному приложению, рекомендую создавать под основным приложением тестовое и на его примере показывать работу новой функции.

После всех этих действий в кабинете разработчика станет кликабельным тумблер «Опубликовать» — остается просто нажать на него и праздновать релиз. Получение разрешений также заняло у меня полтора месяца, то есть в сумме вся волокита с верификациями и апрувами продолжалась три месяца. Но оно того стоило — сквозная аналитика Ringostat стала еще лучше и наши клиенты видят статистику из Facebook.

Резюме

1. Facebook выдает доступы к данным пользователей только тем приложениям, которые привязаны к верифицированным аккаунтам Business Manager.
2. Аккаунт в Business Manager нужно подтверждать документами. Подойдут лицензия на ведение деятельности, свидетельство о регистрации компании или свидетельство о регистрации налогоплательщика. Телефон и адрес компании можно подтвердить также счетом за коммунальные услуги или банковской выпиской, но с ними могут возникнуть сложности.
3. Языковой запас Facebook довольно обширный, но не безграничный. Если ваши документы не на одном из удобных ему языков, придется переводить их на английский в бюро переводов.
4. После верификации компании в Business Manager можно запросить доступ к разрешениям, работу которых до согласования можно проверять в «песочнице».
5. Для доступа к разрешениям нужно описать, зачем вам нужна функция, сделать скринкаст применения и описать путь воспроизведения работы нужных функций в своем приложении.
6. Доступ к каждому разрешению дается отдельно, поэтому прошлый шаг нужно будет повторить для всего, что касается данных пользователей.
7. После одобрения всех нужных функций приложение можно опубликовать.