Para ligar as suas páginas de Facebook e contas de Instagram à Buzzmonitor, a Meta exige dois requisitos que não dependem da Buzzmonitor: autenticação através do Login Social oficial (OAuth) e autorização feita por um utilizador com permissões de Administrador sobre os ativos do negócio a integrar.
Este artigo explica porque estas regras existem, o que acontece durante o processo de autorização e como evitar problemas de desconexão no futuro.
O que é o Login Social e porque é obrigatório
A Meta não permite que nenhuma aplicação externa, incluindo a Buzzmonitor, aceda a páginas, contas empresariais, comentários, mensagens, métricas ou funcionalidades de publicação sem autorização explícita do proprietário ou administrador desses ativos.
Para isso, a Meta disponibiliza os mecanismos oficiais Facebook Login e Business Integrations, através dos quais:
O cliente autoriza explicitamente o acesso da Buzzmonitor aos seus ativos digitais.
São apresentadas e aprovadas as permissões necessárias para cada funcionalidade.
Permissão | Descrição |
Aceder às tuas estatísticas de Página e Apps | Permite consultar métricas, estatísticas e dados de desempenho das Páginas e aplicações associadas à conta. |
Gerir os teus catálogos de produtos | Permite criar, editar e administrar catálogos de produtos utilizados em anúncios e lojas. |
Gerir anúncios das contas de anúncios a que tens acesso | Permite criar, editar, publicar e gerir campanhas publicitárias nas contas de anúncios autorizadas. |
Aceder aos teus anúncios do Facebook e estatísticas relacionadas | Permite visualizar anúncios publicados e consultar métricas de desempenho associadas. |
Gerir a tua empresa | Permite administrar ativos, utilizadores, permissões e definições do Meta Business Manager. |
Aceder ao perfil e às publicações da conta do Instagram selecionada | Permite visualizar informações do perfil e conteúdos publicados na conta de Instagram selecionada. |
Carregar conteúdos multimédia e criar publicações na conta do Instagram | Permite publicar fotografias, vídeos e outros conteúdos diretamente na conta de Instagram. |
Gerir os comentários da conta do Instagram selecionada | Permite visualizar, moderar, responder e eliminar comentários nas publicações do Instagram. |
Aceder às estatísticas da conta do Instagram | Permite consultar métricas, insights e dados de desempenho da conta de Instagram. |
Gerir e aceder às conversas da Página no Messenger | Permite visualizar, responder e administrar mensagens recebidas através do Messenger da Página. |
Gerir e aceder às mensagens da conta do Instagram | Permite visualizar e responder às mensagens diretas recebidas no Instagram. |
Criar e editar etiquetas de produtos em conteúdos do Instagram | Permite adicionar, editar e gerir etiquetas de produtos em publicações do Instagram. |
Criar e gerir conteúdos na tua Página | Permite criar, editar, publicar e remover conteúdos na Página de Facebook. |
Gerir comentários na tua Página | Permite visualizar, moderar e responder a comentários realizados na Página. |
Ler os conteúdos publicados na Página | Permite consultar conteúdos já publicados na Página. |
Criar e gerir anúncios na tua Página | Permite criar e administrar anúncios associados à Página. |
Gerir contas, definições e webhooks | Permite administrar configurações da conta, integrações e webhooks utilizados para automatizações. |
Aceder a dados de aplicação das regras de conteúdos para uma Página | Permite consultar informações sobre a aplicação de políticas e regras de moderação de conteúdos. |
Ler os conteúdos de utilizador na tua Página | Permite visualizar conteúdos publicados por utilizadores, incluindo publicações e comentários. |
Mostrar uma lista das Páginas que geres | Permite identificar e listar todas as Páginas sobre as quais tens permissões de gestão. |
O acesso fica limitado apenas às permissões aprovadas.
O acesso pode ser revogado em qualquer momento pelo cliente, diretamente nas configurações da Meta.
A Meta mantém o controlo total sobre a atribuição e gestão das permissões concedidas.
Sem esta autenticação oficial, a Buzzmonitor não consegue comunicar com as APIs da Meta e, por isso, não consegue disponibilizar funcionalidades como monitorização de comentários e interações, gestão e resposta a mensagens privadas, publicação de conteúdos, recolha de métricas oficiais de desempenho, gestão de ativos digitais associados à marca, e análise de engagement, reputação e atendimento.
Porque é necessário um perfil com permissões de Administrador
A Meta exige que a autorização inicial de qualquer aplicação de terceiros seja feita por um utilizador com privilégios administrativos sobre os ativos digitais a integrar.
Esta exigência aplica-se de forma transversal a todas as plataformas certificadas que utilizam as APIs da Meta, não sendo uma escolha específica da Buzzmonitor.
Ao autorizar uma aplicação externa, o utilizador está a conceder um acesso institucional a ativos empresariais da organização, que pode incluir páginas de Facebook, contas de Instagram Business ou Creator, comentários e mensagens, dados estatísticos, funcionalidades de publicação, e permissões de atendimento e gestão de interações.
Por este motivo, apenas um perfil com poderes administrativos tem autoridade para conceder esse acesso em nome da organização.
O que cada tipo de perfil pode (e não pode) fazer
1. Editor
Pode publicar conteúdos, responder a comentários e mensagens, e consultar métricas. Não pode autorizar aplicações externas, conceder acesso institucional a terceiros, nem gerir integrações com parceiros tecnológicos.
2. Moderador
Pode moderar conteúdos e interações, e responder a mensagens. Não pode autorizar integrações nem gerir permissões de aplicações.
3. Analista
Pode consultar métricas e relatórios. Não pode publicar conteúdos, gerir integrações nem autorizar aplicações externas.
Por isso, sempre que o utilizador autenticado não tem privilégios administrativos suficientes sobre os ativos a integrar, a Meta bloqueia automaticamente a autorização.
Como funciona a autenticação em termos de segurança
A Buzzmonitor nunca solicita, recolhe ou armazena as credenciais das redes sociais dos seus clientes. Toda a autenticação é feita diretamente nos servidores da Meta, através do protocolo OAuth, amplamente utilizado para autorizações seguras entre plataformas:
O utilizador é redirecionado para o ambiente seguro da Meta.
As credenciais são introduzidas exclusivamente na plataforma da Meta.
A Meta valida a identidade do utilizador.
A Meta emite um token de autorização limitado às permissões aprovadas.
A Buzzmonitor utiliza esse token para comunicar com as APIs oficiais da Meta.
Em nenhum momento a Buzzmonitor tem acesso às palavras-passe dos utilizadores.
Quem controla as permissões concedidas
As permissões atribuídas à Buzzmonitor são integralmente geridas pela Meta.
Durante a autorização, o utilizador visualiza e aprova explicitamente cada permissão solicitada. O cliente mantém sempre o controlo sobre os ativos associados à Buzzmonitor, as permissões concedidas, os utilizadores autorizados e a possibilidade de revogar o acesso em qualquer momento, através das configurações oficiais de Business Integrations da Meta.
Boas práticas para evitar desconexões da integração
Mesmo depois de a integração estar ativa, a Meta pode invalidar o token de acesso e desligar a ligação ao Facebook ou ao Instagram por motivos de segurança. Para minimizar esse risco, recomendamos:
Manter o perfil que autorizou a integração ativo: contas do Facebook inativas durante longos períodos podem ser identificadas pela Meta como suspeitas, levando à invalidação do token.
Evitar logins partilhados: ligar a integração através de um login partilhado por várias pessoas aumenta o risco de a Meta assinalar a conta como suspeita. O recomendado é que a página atribua acesso de Controlo Total a um Administrador específico, em vez de partilhar credenciais.
Associar as páginas a perfis reais: páginas de Facebook devem estar associadas a um perfil pessoal real, e não a contas de teste ou "dummy", que a Meta pode detetar e desativar.
Ativar a autenticação de dois fatores (2FA) na conta do Facebook Business Manager, o que reduz a probabilidade de a Meta identificar atividade como suspeita.
Ter cuidado com alterações de password: alterar a password da conta de Facebook ou Instagram ligada pode causar a desconexão da integração.
Não remover permissões da integração: se alguma permissão concedida à Buzzmonitor for desmarcada nas definições de Business Integrations da Meta, o canal pode desconectar-se.
Planear a saída ou mudança de função de utilizadores: se o utilizador que autorizou a integração deixar a organização ou tiver a sua função alterada de Administrador para outra (por exemplo, Editor), a ligação pode perder-se. Defina sempre um administrador substituto.
Reautorizar periodicamente: os tokens de acesso da Meta têm um período de validade limitado, por isso é boa prática reconfirmar a autorização da integração de forma regular.
Em resumo
A exigência de Login Social e de um perfil com permissões de Administrador para autorizar a integração inicial não resulta de uma decisão da Buzzmonitor, mas de requisitos técnicos e de segurança definidos pela própria Meta para qualquer aplicação de terceiros que pretenda aceder a ativos empresariais através das suas APIs oficiais.
Esta abordagem garante que apenas utilizadores com autoridade formal sobre os ativos digitais da organização podem autorizar integrações com plataformas terceiras, assegurando elevados níveis de controlo, rastreabilidade, segurança e conformidade na gestão dos acessos concedidos.
Para mais informações sobre como o Facebook e o Instagram concedem e gerem permissões de acesso a aplicações de terceiros, consulte o Centro de Ajuda Empresarial da Meta.