facebook: Mã thông báo truy cập trang vĩnh viễn?

Tôi làm việc trong một dự án có các trang facebook là một trong những nguồn dữ liệu của nó. Nó nhập một số dữ liệu từ nó theo định kỳ mà không có GUI liên quan. Sau đó, chúng tôi sử dụng một ứng dụng web để hiển thị dữ liệu chúng tôi đã có.

Không phải tất cả các thông tin là công khai. Điều này có nghĩa là tôi phải truy cập vào dữ liệu một lần và sau đó giữ nó. Tuy nhiên, tôi không biết quy trình và tôi chưa tìm thấy một hướng dẫn tốt về điều đó. Tôi đoán tôi cần một access_token, làm thế nào tôi có thể lấy nó từ người dùng, từng bước một? Người dùng là quản trị viên của một trang facebook, anh ta sẽ phải thêm một số ứng dụng FB của chúng tôi vào trang chứ?

EDIT: Cảm ơn @phwd cho tiền boa. Tôi đã thực hiện một hướng dẫn làm thế nào để có được mã thông báo truy cập trang vĩnh viễn, ngay cả khi offline_accesskhông còn tồn tại.

EDIT: Tôi mới phát hiện ra nó đã trả lời ở đây: Mã thông báo truy cập FB lâu dài cho máy chủ để lấy thông tin trang FB

Theo các hướng dẫn được nêu trong tài liệu mã thông báo trang mở rộng của Facebook, tôi có thể nhận được mã thông báo truy cập trang không hết hạn.

Tôi đề nghị sử dụng Trình khám phá API API cho tất cả các bước này trừ khi có quy định khác.

0. Tạo ứng dụng Facebook

Nếu bạn đã có một ứng dụng , hãy bỏ qua bước 1.

1. Truy cập Ứng dụng của tôi .
2. Nhấp vào "+ Thêm ứng dụng mới".
3. Thiết lập một ứng dụng trang web.

Bạn không cần phải thay đổi quyền của nó hoặc bất cứ điều gì. Bạn chỉ cần một ứng dụng sẽ không biến mất trước khi bạn hoàn thành mã thông báo truy cập của mình.

1. Nhận mã thông báo truy cập ngắn hạn của người dùng

1. Chuyển đến Trình khám phá API đồ thị .
2. Chọn ứng dụng bạn muốn nhận mã thông báo truy cập (trong menu thả xuống "Ứng dụng", không phải menu "Ứng dụng của tôi").
3. Nhấp vào "Nhận mã thông báo"> "Nhận mã thông báo truy cập người dùng".
4. Trong cửa sổ bật lên, trong tab "Quyền mở rộng", hãy chọn "Manage_pages".
5. Nhấp vào "Nhận mã thông báo truy cập".
6. Cấp quyền truy cập từ tài khoản Facebook có quyền truy cập để quản lý trang đích. Lưu ý rằng nếu người dùng này mất quyền truy cập cuối cùng, mã thông báo truy cập không bao giờ hết hạn sẽ có khả năng ngừng hoạt động.

Mã thông báo xuất hiện trong trường "Mã thông báo truy cập" là mã thông báo truy cập ngắn hạn của bạn.

2. Tạo mã thông báo truy cập dài hạn

Thực hiện theo các hướng dẫn này từ tài liệu Facebook, tạo yêu cầu NHẬN

https://graph.facebook.com/v2.10/oauth/access_token?grant_type=fb_exchange_token&client_id= {app_id} & client_secret = {app_secret} & fb_exchange_token = {short_living_token}

nhập ID và bí mật của ứng dụng của bạn và mã thông báo tồn tại ngắn được tạo ở bước trước.

Bạn không thể sử dụng Trình khám phá API API . Vì một số lý do, nó bị kẹt trong yêu cầu này. Tôi nghĩ đó là vì phản hồi không phải là JSON, mà là một chuỗi truy vấn. Vì đó là yêu cầu NHẬN, bạn chỉ cần truy cập URL trong trình duyệt của mình.

Câu trả lời sẽ giống như thế này:

{"access_token": " ABC123 ", "token_type": "người mang", "expires_in": 5183791}

"ABC123" sẽ là mã thông báo truy cập lâu dài của bạn. Bạn có thể đặt nó vào Trình gỡ lỗi mã thông báo truy cập để xác minh. Trong "Hết hạn", nó sẽ có nội dung như "2 tháng".

3. Nhận ID người dùng

Sử dụng mã thông báo truy cập lâu dài, tạo yêu cầu GET để

https://graph.facebook.com/v2.10/me?access_token= {long_living_access_token}

Các idlĩnh vực là ID tài khoản của bạn. Bạn sẽ cần nó cho bước tiếp theo.

4. Nhận mã thông báo truy cập trang vĩnh viễn

Thực hiện một yêu cầu NHẬN

https://graph.facebook.com/v2.10/ {account_id} / tài khoản? access_token = {long_living_access_token}

Phản hồi JSON phải có một datatrường trong đó là một mảng các mục mà người dùng có quyền truy cập. Tìm mục cho trang bạn muốn mã thông báo truy cập vĩnh viễn từ đó. Các access_tokenlĩnh vực cần có quyền truy cập vĩnh viễn của bạn Token. Sao chép nó và kiểm tra nó trong Trình gỡ lỗi mã thông báo truy cập . Trong phần "Hết hạn", nó sẽ hiện "Không bao giờ".

Đây là giải pháp của tôi khi chỉ sử dụng Trình gỡ lỗi API Explorer và Trình gỡ lỗi mã thông báo truy cập :

1. Trình duyệt API đồ thị:
   • Chọn Ứng dụng của bạn từ menu thả xuống trên cùng bên phải
   • Chọn "Nhận mã thông báo truy cập người dùng" từ danh sách thả xuống (bên phải trường mã thông báo truy cập) và chọn các quyền cần thiết
   • Sao chép mã thông báo truy cập của người dùng
2. Trình gỡ lỗi mã thông báo truy cập:
   • Dán mã thông báo đã sao chép và nhấn "Gỡ lỗi"
   • Nhấn "Mở rộng mã thông báo truy cập" và sao chép mã thông báo truy cập người dùng được tạo lâu dài
3. Trình duyệt API đồ thị:
   • Dán mã thông báo đã sao chép vào trường "Mã thông báo truy cập"
   • Thực hiện một yêu cầu GET với "PAGE_ID? Field = access_token"
   • Tìm mã thông báo truy cập trang vĩnh viễn trong phản hồi (nút "access_token")
4. (Tùy chọn) Trình gỡ lỗi mã thông báo truy cập:
   • Dán mã thông báo vĩnh viễn và nhấn "Gỡ lỗi"
   • "Hết hạn" phải là "Không bao giờ"

(Đã thử nghiệm với API Phiên bản 2.9-2.11, 3.0-3.1)

Ngoài các bước được đề xuất trong câu trả lời Vlasec , bạn có thể sử dụng:

• Trình thám hiểm API đồ thị để thực hiện các truy vấn, ví dụ:/{pageId}?fields=access_token&access_token=THE_ACCESS_TOKEN_PROVIDED_BY_GRAPH_EXPLORER
• Trình gỡ lỗi mã thông báo truy cập để nhận thông tin về mã thông báo truy cập.

Tôi đã tạo một kịch bản PHP để làm cho nó dễ dàng hơn. Tạo một ứng dụng . Trong Trình khám phá API API, chọn Ứng dụng của bạn và nhận mã thông báo người dùng với quyền Manage_pages và quyền xuất bản. Tìm ID trang của bạn ở cuối trang Giới thiệu. Điền vào vars config và chạy script.

<?php
$args=[
    'usertoken'=>'',
    'appid'=>'',
    'appsecret'=>'',
    'pageid'=>''
];

echo generate_token($args);

function generate_token($args){
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.8/oauth/access_token?grant_type=fb_exchange_token&client_id={$args['appid']}&client_secret={$args['appsecret']}&fb_exchange_token={$args['usertoken']}")); // get long-lived token
    $longtoken=$r->access_token;
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.8/me?access_token={$longtoken}")); // get user id
    $userid=$r->id;
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.8/{$userid}/accounts?access_token={$longtoken}")); // get permanent token
    foreach($r->data as $d) if($d->id==$args['pageid']) return $d->access_token;
}

Một câu trả lời PHP khác để làm cho cuộc sống dễ dàng hơn. Đã cập nhật cho API đồ thị Facebook 2.9 . Chỉ cần điền 'er lên và tải.

<?php
$args=[
/*-- Permanent access token generator for Facebook Graph API version 2.9 --*/
//Instructions: Fill Input Area below and then run this php file
/*-- INPUT AREA START --*/
    'usertoken'=>'',
    'appid'=>'',
    'appsecret'=>'',
    'pageid'=>''
/*-- INPUT AREA END --*/
];
echo 'Permanent access token is: <input type="text" value="'.generate_token($args).'"></input>';
function generate_token($args){
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.9/oauth/access_token?grant_type=fb_exchange_token&client_id={$args['appid']}&client_secret={$args['appsecret']}&fb_exchange_token={$args['usertoken']}")); // get long-lived token
    $longtoken=$r->access_token;
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.9/me?access_token={$longtoken}")); // get user id
    $userid=$r->id;
    $r=json_decode(file_get_contents("https://graph.facebook.com/v2.9/{$userid}?fields=access_token&access_token={$longtoken}")); // get permanent token
    if($r->id==$args['pageid']) $finaltoken=$r->access_token;
    return $finaltoken;
}
?>

Phụ lục: (thay thế)

Biểu đồ 2.9 trở đi, bạn có thể bỏ qua nhiều rắc rối khi nhận được mã thông báo truy cập dài bằng cách nhấp vào Mở rộng mã thông báo truy cập ở cuối công cụ Trình gỡ lỗi mã thông báo truy cập, sau khi đã gỡ lỗi mã thông báo truy cập ngắn. Được trang bị thông tin về pageidvà longlivedtoken, chạy php bên dưới để nhận mã thông báo truy cập vĩnh viễn.

<?php
$args=[
/*-- Permanent access token generator for Facebook Graph API version 2.9 --*/
//Instructions: Fill Input Area below and then run this php file
/*-- INPUT AREA START --*/
    'longlivedtoken'=>'',
    'pageid'=>''
/*-- INPUT AREA END --*/
];
echo 'Permanent access token is: <input type="text" value="'.generate_token($args).'"></input>';
function generate_token($args){
$r=json_decode(file_get_contents("https://graph.facebook.com/v2.9/{$args['pageid']}?fields=access_token&access_token={$args['longlivedtoken']}"));
return $r->access_token;
}
?>

Mặc dù mã thứ hai giúp bạn tiết kiệm rất nhiều rắc rối, tôi khuyên bạn nên chạy mã php đầu tiên trừ khi bạn đang rất vội vì nó kiểm tra chéo pageid và userid. Mã thứ hai sẽ không hoạt động nếu bạn chọn mã thông báo người dùng do nhầm lẫn.

Cảm ơn dw1 và Rob

Tôi đã thử các bước sau: https://developers.facebook.com/docs/marketing-api/access#graph-api-explorer

Nhận mã thông báo truy cập trang vĩnh viễn

• Chuyển đến Trình khám phá API API
• Chọn ứng dụng của bạn trong Ứng dụng
• Dán mã thông báo truy cập lâu dài vào Mã thông báo truy cập
• Bên cạnh Mã thông báo truy cập, chọn trang bạn muốn mã thông báo truy cập. Mã thông báo truy cập xuất hiện dưới dạng một chuỗi mới.
• Nhấp vào i để xem các thuộc tính của mã thông báo truy cập này
• Nhấp vào nút Mở trong Công cụ mã thông báo truy cập Nút một lần nữa để mở công cụ Trình gỡ lỗi mã thông báo truy cập trực tuyến để kiểm tra các thuộc tính

Một mẹo, nó chỉ hoạt động với tôi khi ngôn ngữ trang là tiếng Anh .

Nếu bạn chỉ yêu cầu dữ liệu trang, thì bạn có thể sử dụng mã thông báo truy cập trang. Bạn sẽ chỉ phải ủy quyền cho người dùng một lần để có được mã thông báo truy cập của người dùng; gia hạn đến hai tháng hiệu lực sau đó yêu cầu mã thông báo cho trang. Tất cả điều này được giải thích trong Kịch bản 5 . Lưu ý rằng mã thông báo truy cập trang đã mua chỉ có hiệu lực miễn là mã thông báo truy cập của người dùng là hợp lệ.

Trong khi nhận được mã thông báo truy cập vĩnh viễn, tôi đã làm theo 5 bước như Donut đã đề cập. Tuy nhiên, trong bước thứ 5 trong khi tạo mã thông báo truy cập vĩnh viễn, mã thông báo truy cập tồn tại lâu dài (có giá trị trong 2 tháng) không phải là mã thông báo truy cập vĩnh viễn (không bao giờ hết hạn). điều tôi nhận thấy là phiên bản hiện tại của API API là V2.5. Nếu bạn đang cố gắng nhận mã thông báo truy cập vĩnh viễn với V2.5, mã thông báo truy cập tồn tại lâu dài. Hãy thử gọi API với V2.2 (nếu bạn không thể thay đổi phiên bản trong trình thám hiểm api đồ thị, hãy nhấn lệnh gọi API https: //graph.facebook.com/v2.2/ {account_id} / Tài khoản? access_token = {long_living_access_token} trong tab mới với V2.2) sau đó bạn sẽ nhận được mã thông báo truy cập vĩnh viễn (Không bao giờ hết hạn)

Ngoài các phương pháp được đề cập, điều đáng nói là đối với các ứng dụng từ máy chủ đến máy chủ, bạn cũng có thể sử dụng hình thức mã thông báo truy cập vĩnh viễn này: app_id | app_secret Loại mã thông báo truy cập này được gọi là Mã thông báo ứng dụng. Nó thường có thể được sử dụng để gọi API đồ thị và truy vấn các nút công khai trong back-end ứng dụng của bạn. Nó được đề cập ở đây: https://developers.facebook.com/docs/facebook-login/access-tokens

Nhờ @donut, tôi đã quản lý để có được mã thông báo truy cập không bao giờ hết hạn trong JavaScript.

// Initialize exchange
fetch('https://graph.facebook.com/v3.2/oauth/access_token?grant_type=fb_exchange_token&client_id={client_id}&client_secret={client_secret}&fb_exchange_token={short_lived_token}')
.then((data) => {
    return data.json();
})
.then((json) => {
    // Get the user data
    fetch(`https://graph.facebook.com/v3.2/me?access_token=${json.access_token}`)
    .then((data) => {
        return data.json();
    })
    .then((userData) => {
        // Get the page token
        fetch(`https://graph.facebook.com/v3.2/${userData.id}/accounts?access_token=${json.access_token}`)
        .then((data) => {
            return data.json();
        })
        .then((pageToken) => {
            // Save the access token somewhere
            // You'll need it at later point
        })
        .catch((err) => console.error(err))
    })
    .catch((err) => console.error(err))
})
.catch((err) => {
    console.error(err);
})

và sau đó tôi đã sử dụng mã thông báo truy cập đã lưu như thế này

fetch('https://graph.facebook.com/v3.2/{page_id}?fields=fan_count&access_token={token_from_the_data_array}')
.then((data) => {
    return data.json();
})
.then((json) => {
    // Do stuff
})
.catch((err) => console.error(err))

Tôi hy vọng rằng ai đó có thể cắt mã này vì nó hơi lộn xộn nhưng đó là cách duy nhất tôi có thể nghĩ ra.

Nếu bạn có ứng dụng của facebook, thì bạn có thể thử với ứng dụng-id & ứng dụng bí mật.

Giống :

access_token={your-app_id}|{your-app_secret}

nó sẽ không yêu cầu thay đổi mã thông báo thường xuyên.

Đạt giới hạn yêu cầu ứng dụng (# 4) - FB API v2.1 trở lên

Câu trả lời này đã đưa tôi đến "câu trả lời cuối cùng cho chúng tôi" và vì vậy nó có liên quan rất nhiều nên tôi đang nối nó ở đây. Mặc dù nó liên quan đến những điều trên nhưng nó lại khác và có vẻ như FB đã đơn giản hóa một số quy trình.

Số lượt chia sẻ của chúng tôi trên trang web của chúng tôi đã ngừng hoạt động khi FB chuyển qua api sang phiên bản 2.1. Trong trường hợp của chúng tôi, chúng tôi đã có Ứng dụng FB và chúng tôi KHÔNG sử dụng thông tin đăng nhập FB. Vì vậy, những gì chúng ta cần làm là nhận Mã thông báo FB APP để thực hiện các yêu cầu mới. Đây là vào ngày 23 tháng 8 năm 2016.

1. Truy cập: https://developers.facebook.com/tools/explorer

2. Chọn phiên bản api và sau đó sử dụng GET và dán như sau:

   /oauth/access_token?client_id={app-id}&client_secret={app-secret}&grant_type=client_credentials
   

   Bạn sẽ muốn lấy id ứng dụng và bí mật ứng dụng của bạn từ trang ứng dụng của bạn. Trang nhà phát triển ứng dụng FB chính

3. Chạy truy vấn đồ thị và bạn sẽ thấy:

   {
      "access_token": "app-id|app-token",
      "token_type": "bearer"
   }
   

   Ở đâu

   "id ứng dụng"

   và

   "mã thông báo ứng dụng"

   sẽ là id ứng dụng của bạn từ trang ứng dụng FB của bạn và HASH Ứng dụng FB được tạo mà bạn vừa nhận được.

4. Tiếp theo hãy kiểm tra mã thông báo truy cập APP mới của bạn: Trình kiểm tra mã thông báo truy cập FB

5. Bạn sẽ thấy, bằng cách dán

   "mã thông báo ứng dụng"

   vào trình kiểm tra mã thông báo, một mã thông báo dựa trên ứng dụng mà không có ngày / thời gian hết hạn.

Trong trường hợp của chúng tôi, chúng tôi đang sử dụng sdk FB js vì vậy chúng tôi đã thay đổi cuộc gọi của mình thành như vậy (xin lưu ý CHỈ này nhận được số lượt chia sẻ chứ không phải số lượt chia sẻ và bình luận như trước đây) :

FB.api(
    '/','GET',{
    // this is our FB app token for our FB app 
        access_token: FBAppToken,
        "id":"{$shareUrl}","fields":"id,og_object{ engagement }"
}

Điều này hiện đang hoạt động đúng. Điều này đã mất rất nhiều tìm kiếm và một báo cáo lỗi chính thức với FB để xác nhận rằng chúng tôi phải bắt đầu thực hiện các yêu cầu token hóa cho api FB. Ngoài ra, tôi đã yêu cầu họ (FB) thêm một đầu mối vào mã Lỗi (# 4) có đề cập đến yêu cầu được mã hóa.

Tôi vừa nhận được một báo cáo khác từ một trong những nhà phát triển của chúng tôi rằng số lượng bình luận FB của chúng tôi cũng bị hỏng do nhu cầu mới về các yêu cầu mã thông báo nên tôi sẽ cập nhật thông tin này cho phù hợp.

Nhiều ví dụ trong số này không hoạt động, không chắc có phải vì 2.9v sắp ra mắt không nhưng tôi đã đập đầu mình. Dù sao, tôi đã lấy phiên bản @ dw1 và sửa đổi nó một chút với sự trợ giúp của video @KFunk và nó đã hoạt động với tôi cho 2.9. Hi vọng điêu nay co ich.

$args=[
/*-- Permanent access token generator for Facebook Graph API version 2.9 --*/
//Instructions: Fill Input Area below and then run this php file
/*-- INPUT AREA START --*/
    'usertoken'=>'',
    'appid'=>'',
    'appsecret'=>'',
    'pageid'=>''
/*-- INPUT AREA END --*/
];
echo 'Permanent access token is: <input type="text" value="'.generate_token($args).'"></input>';
function generate_token($args){
    $r = json_decode(file_get_contents("https://graph.facebook.com/v2.9/oauth/access_token?grant_type=fb_exchange_token&client_id={$args['appid']}&client_secret={$args['appsecret']}&fb_exchange_token={$args['usertoken']}")); // get long-lived token
    $longtoken=$r->access_token;
    $r=json_decode(file_get_contents("https://graph.facebook.com/{$args['pageid']}?fields=access_token&access_token={$longtoken}")); // get user id
    $finaltoken=$r->access_token;
    return $finaltoken;
}

Kể từ tháng 4 năm 2020, mã thông báo trang thường trực trước đây của tôi bắt đầu hết hạn vào khoảng từ 1 đến 12 giờ. Tôi đã bắt đầu sử dụng mã thông báo người dùng với sự manage_pagescho phép để đạt được mục tiêu trước đó (bỏ phiếu Sự kiện của Trang). Những mã thông báo dường như là vĩnh viễn.

Tôi đã tạo một tập lệnh python dựa trên thông tin tìm thấy trong bài đăng này, được lưu trữ tại github.com/k-funk/facebook_permanent_token , để theo dõi những thông số nào được yêu cầu và phương pháp nào để có được mã thông báo vĩnh viễn đang hoạt động.

Tôi tìm thấy câu trả lời này trong đó đề cập đến công cụ này thực sự đã giúp rất nhiều.

Tôi hy vọng câu trả lời này vẫn còn hiệu lực khi bạn đọc nó.