The use case
Продукт, подключающийся к Meta, должен описать use case, permissions и post-auth обработку в review-friendly форме.
Meta review
Чётко объяснить use case, permissions и connected dashboard.
Review path намеренно прямой: публичная landing page, login entry point, callback handler и dashboard, который показывает безопасный статус аккаунта.
Permissions объясняются без обещаний неподдерживаемых функций.
Requested permissions
- Доступ к metadata аккаунта/страницы там, где это одобрено
- Публикация контента только если приложение авторизовано
- Хранение token metadata только на сервере
Flow
- Landing page
- Login redirect
- Проверка callback
- Code exchange
- Dashboard state
Safe capabilities
- Сводка по подключённому аккаунту
- Объяснение permissions
- Ссылки на legal
- Готовность к request access
Review notes
- Токены не показываются в браузере
- Проверка state защищает от replay
- Meta long-lived exchange можно настроить в Worker