Facebook Login Review筆記 Day 2 - Policies and Best Practices

Facebook Login Review筆記 Day 2 - Policies and Best Practices

Facebook Login Review筆記 Day 2 - Policies and Best Practices

Policy

  • 驗證您已經正確地整合登入方式。您的應用程式在測試過程中不應發生當機或斷線情況。

  • 採用 Facebook 登入的原生 iOS 和 Android 應用程式必須使用我們官方 SDK 進行登入。粉多任務App目前是錯誤的登入方式。 採用 Facebook 登入的原生 iOS 和 Android 應用程式必須使用我們官方 SDK 進行登入

    粉多任務App目前是錯誤的登入方式

  • 使用清楚標示品牌名稱的「使用 Facebook 登入」按鈕,遵循 Facebook 品牌準則。
    • Do's and Don'ts
      • Do's
      • Don'ts
        • 使用Facebook的品牌來暗示為其合作夥伴、贊助商或背書
        • 將自己的名稱、標誌或詞語結合到Facebook的品牌上
        • 模仿或任何會導致使用者無法分辨其與Facebook差異的狀況,例如:商標、名稱、Domain Name、Logo或其他內容。
        • Present Facebook in a way that makes it the most distinctive or prominent feature of what you’re creating
        • 使用非Facebook官方提供的icon、image、或商標來標註Facebook
        • 不可在FB的brand上再加上其它版權的東西
        • 將Facebook與色情、非法活動或其他違反規則的內容關聯
      • 修改Facebook的brand assets,例如:修改設計或顏色
    • 下載 Facebook Brand Resources
  • 只可要求您的應用程式所需的資料及發佈權限。所需的權限僅專屬於您的應用程式,但請務必將要求的權限用於改善應用程式的用戶體驗。請勿要求任何您不需要的權限。
  • 如果用戶拒絕授權,您可以在對方顯露出授權意圖後再次給予提示。
    • 例如,如果用戶拒絕授權,您可以向他們說明取得權限的重要性,並再次請對方同意授權。建議您在內文中加入相關說明內容。例如,如果用戶選擇分享到 Facebook,您可以顯示發佈權限的提示對話方塊,讓用戶知道您需要取得權限才能協助他們分享。請勿不斷地自動向用戶顯示授權對話方塊。 如果用戶拒絕授權,您可以在對方顯露出授權意圖後再次給予提示。
  • 提供正常運作且顯眼易找的「登出」選項。 提供正常運作且顯眼易找的「登出」選項

Best Practice

  • Ask for permissions in context
    若使用者未授權某些項目,但使用某些功能需要這些授權,可在使用者使用功能時跳出授權說明,並請使用者作授權的動作。例如:使用者並未授權分享,可在使用者點下分享button時要求權限。
  • Include education to help someone understand how info from their Facebook Profile is used in your app 事先告知經由使用者授權而得到的資訊將如何被使用。
  • Use Login Buttons from our SDKs

  • Testing your Login Flow 整理如下,分為「Common use cases to test」與「Additional use cases that you should test on iOS」。

    • Common use cases to test 建立測試帳號並登入,若之前有授權,先移除此App以重新授權。

      1. 第一次使用此App的使用者,授權並登入。
        • click登入按鈕
        • 確認授權
        • app settings確認使用者確實授權此App
      2. 非初次使用此App的使用者,輸入Email登入
        • 輸入Email登入
        • 登出
        • click登入按鈕
        • 確認授權(先前未授權)
        • app settings確認使用者確實授權此App
      3. 再次登入
        • click登入按鈕
        • 登出
        • 解除安裝App,再次安裝App
        • click登入按鈕
        • 確認沒有出現授權的dialog
      4. 取消登入,然後再次登入
        • click登入按鈕
        • 取消授權
        • click登入按鈕
        • 確認授權
      5. app settings刪除此App,然後嘗試登入。
        • click登入按鈕
        • 確認授權
        • app settings刪除此App
        • 嘗試登入,但應該要被拒絕
      6. 使用App登入後更改密碼,App必須提醒使用者重新登入
        • 更改密碼,並選擇從其他裝置一併登出
        • 從使用App登入
        • 授權
        • app settings確認使用者確實授權此App
      7. Someone disabled Facebook platform via app settings and logs in to your app Someone disabled Facebook platform via app settings and logs in to your app
        • Disabled Facebook platform via app settings
        • 從App登入
        • 授權
        • 確認平台設定被打開,App被加到test user profile且有正確的隱私設定
      8. 當Token過期的時候,打開這個App。
      9. 測試在不同平台上,使用者的狀態是否能夠同步。

    • Additional use cases that you should test on iOS 登入、授權流程必須經過Facebook App,相關可參考 Testing your Login Flow - Additional use cases that you should test on iOS

      • 同時安裝App與Facebook App,並從App登入。
      • 安裝App,但沒有安裝Facebook App,並從App登入、授權。
      • 安裝App,但沒有安裝Facebook App,並從App再次登入。

  • Submit your app for Login Review if applicable
    可參考 Facebook Login Review筆記

Related Articles

Reference

留言

張貼留言