facebook app token что это
Access Tokens
This guide explains how to get User and Page access tokens.
Get a Short-lived User Access Token
Use one of the following methods to get a short-lived User access token:
These methods create a short-lived User access token that is valid for 1 hour.
Get a Long-lived User Access Token
Before You Start
You will need the following:
On success, your app gets this response:
This token is valid for 60 days.
Get a Page Access Token
Before You Start
To get a Page access token, send a GET request to the /PAGE-ID endpoint using your User access token. Replace PAGE-ID and USER-ACCESS-TOKEN with your information.
On success, your app receives this response:
Get Access Tokens of Pages You Manage
Before You Start
To get list of Pages and their corresponding Page access tokens, send a GET request to the /USER-ID/accounts endpoint. Replace USER-ID and USER-ACCESS-TOKEN with your information.
On success, your app receives the following response:
Limitations
All long-lived access tokens may be invalidated before they expire, even non-expiring Page access tokens under certain circumstances. An access token is invalidated if the user ends their session with the app, if the user who requested the token no longer has a role on the app or Page, or when a security issue has been detected.
Invalidate a Token
To invalidate a Page or User access token, the person that created the token will need to remove and then re-add the App. This will invalidate all access tokens created by that person for the App. The following help articles describe how to remove an app from a user or business.
The App can then be re-added by getting a User Access Token, or logging into the App.
facebook: постоянный токен доступа к странице?
Я работаю над проектом, в котором страницы facebook являются одним из источников данных. Он периодически импортирует некоторые данные из него без участия GUI. Затем мы используем веб-приложение, чтобы показать данные, которые у нас уже есть.
EDIT: спасибо @phwd за подсказку. Я сделал учебник, Как получить постоянный токен доступа к странице, даже с offline_access больше не существует.
EDIT: я только что узнал, что он ответил Здесь:длительный FB access-токен для сервера, чтобы вытащить информацию о странице FB
12 ответов
следуя инструкциям, изложенным в Facebook расширение документации по маркерам страниц я смог получить маркер доступа к странице, который не истекает.
Я предлагаю использовать Graph API Explorer для всех этих шагов, за исключением случаев, когда указано иное.
0. Создать Приложение Facebook
если у вас уже есть приложение перейдите к шагу 1.
вам не нужно менять его разрешения или что-то еще. Вам просто нужно приложение, которое не исчезнет, прежде чем вы закончите с вашим токеном доступа.
1. Получить Токен Кратковременного Доступа Пользователя
2. Создать Долгоживущий Токен Доступа
после эти инструкции из документов Facebook сделайте запрос GET на
ввод идентификатора и секрета вашего приложения и кратковременного токена, созданного на предыдущем шаге.
вы невозможно использовать Graph API Explorer. По какой-то причине он застревает на этом запросе. Я думаю это потому, что ответ не JSON, а строка запроса. Поскольку это запрос GET, вы можете просто перейти к URL-адресу в своем браузере.
ответ должен выглядеть так:
«ABC123» будет вашим долгоживущим токеном доступа. Вы можете поместить его в Отладчик Маркеров Доступа чтобы проверить. В разделе «истекает» он должен иметь что-то вроде «2 месяцы.»
3. Получить ID пользователя
используя долгоживущий маркер доступа, сделайте запрос GET на
на id поле-это идентификатор вашей учетной записи. Он вам понадобится для следующего шага.
4. Получить Постоянный Токен Доступа К Странице
сделайте запрос GET на
ответ JSON должен иметь data поле, под которым находится массив элементов, к которым пользователь имеет доступ. Найдите элемент страницы, с которой требуется постоянный маркер доступа. The access_token поле должно иметь ваш постоянный токен доступа. Скопируйте его и протестируйте в Отладчик Маркеров Доступа. Под «Истекает» он должен сказать «никогда».
(проверено с API версии 2.9-2.11, 3.0)
в дополнение к рекомендуемым шагам в Vlasec ответ, вы можете использовать:
Я сделал PHP-скрипт, чтобы сделать его проще. создать приложение. В Graph API Explorer выберите приложение и получите токен пользователя с разрешением manage_pages и publish_pages. Найти ID вашей страницы в нижней части страницы. Заполните config vars и запустите сценарий.
добавление: (альтернатива)
хотя второй код экономит вам много хлопот, я рекомендую запустить первый php-код, если вы не торопитесь, потому что он проверяет pageid и userid. Второй код не будет работать, если вы по ошибке выберете токен пользователя.
Если вы запрашиваете только данные страницы, вы можете использовать маркер доступа к странице. Вам нужно будет только один раз авторизовать пользователя, чтобы получить маркер доступа пользователя; продлить его до двух месяцев, а затем запросить маркер для страницы. Все это объясняется в сценарий 5. Обратите внимание, что маркер доступа к приобретенной странице действителен только до тех пор, пока действует маркер доступа пользователя.
при получении постоянного маркера доступа я следовал выше 5 шагов как Донат упоминается. Однако на 5-м шаге при создании постоянного токена доступа его возврат долгоживущего токена доступа(который действителен в течение 2 месяцев) не является постоянным токеном доступа (который никогда не истекает). я заметил, что текущая версия Graph API-это V2.5. Если вы пытаетесь получить постоянный токен доступа с помощью V2.5 его предоставление долгоживущего маркера доступа.Попробуйте сделать вызов API с помощью V2.2 (Если вы не возможность изменения версии в Graph api explorer, нажмите вызов API https://graph.facebook.com/v2.2/
Получить Постоянный Маркер Доступа К Странице
один совет, он работал только для меня, когда язык этой страницы английский язык.
в дополнение к упомянутым методам стоит отметить, что для приложений сервер-сервер вы также можете использовать эту форму постоянного маркера доступа: app_id|app_secret Этот Тип маркера доступа называется App Token. Обычно его можно использовать для вызова API Graph и запроса общедоступных узлов в фоновом режиме приложения. Здесь упоминается:https://developers.facebook.com/docs/facebook-login/access-tokens
этот ответ привел меня к» окончательному ответу для нас», и поэтому он очень связан, поэтому я добавляю его здесь. Хотя это связано с вышеизложенным, это отличается, и кажется, что FB упростил процесс.
наши подсчеты обмена на нашем сайте перестали работать, когда FB перевернул api до v 2.1. В нашем случае у нас уже было приложение FB, и мы не использовали логин FB. Ну и что? нужно было сделать, чтобы получить FB маркер приложения сделать новые запросы. Это по состоянию на август. 23 2016.
выберите версию api, а затем используйте GET и вставьте следующее:
вы хотите взять свой идентификатор и свой приложения со страницы приложения. Main FB Apps разработчик страница
запустите запрос графика, и вы увидите:
и будет вашим идентификатором приложения со страницы приложения FB и сгенерированным хэшем приложения FB, который вы только что получили.
далее проверьте свой новый маркер доступа к приложению:тестер маркеров доступа FB
вы должны увидеть, оклейкой
в тестер токенов, один токен на основе приложения без дата/время истечения срока действия.
в нашем случае мы используем FB JS sdk, поэтому мы изменили наш вызов, чтобы быть такими (обратите внимание на это получает только количество акций а не количество акций и комментариев в сочетании, как раньше):
теперь это работает должным образом. Это потребовало много поиска и официального отчета об ошибке с FB, чтобы подтвердить, что мы должны начать делать токенизированные запросы к api FB. В стороне я попросил, чтобы они (FB) добавляют ключ к коду ошибки (#4), который упоминает токенизированный запрос.
Я только что получил еще один отчет от одного из наших разработчиков, что наш счетчик комментариев FB также нарушен из-за новой потребности в токенизированных запросах, поэтому я обновлю это соответственно.
многие из этих примеров не работают, не уверен, что это из-за выхода 2.9 v, но я стучал головой. В любом случае, я взял версию @dw1 и немного изменил ее с помощью видео @KFunk и получил эту работу для меня для 2.9. Надеюсь, это поможет.
нашел ответ что относится к инструмент что очень помогло.
Я надеюсь, что этот ответ все еще действителен, когда вы читаете это.
Маркеры доступа
Маркер доступа — это строка с непрозрачным значением, которая идентифицирует пользователя, приложение или Страницу и может использоваться приложением для вызовов API Graph. Когда человек входит в приложение с помощью входа через Facebook и предоставляет запрошенные разрешения, приложение получает маркер доступа, который обеспечивает временный защищенный доступ к различным API Facebook. Получить маркер доступа можно несколькими способами.
В маркере содержится информация о том, до какого срока он действителен и каким приложением сгенерирован. Чтобы пройти проверки конфиденциальности, большинство вызовов API на Facebook должны содержать маркер доступа. В различных случаях используются маркеры доступа разных типов.
Он требуется всегда, когда приложение вызывает API, чтобы считать, изменить или записать данные Facebook от лица определенного человека. Маркер доступа пользователя обычно получают через диалог входа, но пользователь должен предоставить на это разрешение.
Этот маркер доступа позволяет считывать и изменять настройки приложения. Его также можно применять для публикации действий Open Graph. Этот маркер генерируется с использованием секрета, заранее согласованного между приложением и Facebook, и затем используется в вызовах, изменяющих настройки всего приложения. Для получения маркера доступа приложения нужно отправить вызов с сервера на сервер.
Он похож на маркер доступа пользователя, но разрешает API считывать, записывать или изменять данные, принадлежащие Странице Facebook. Если вам нужен маркер доступа к Странице, следует сначала получить маркер доступа пользователя и запросить разрешения для Страницы. Получив маркер доступа пользователя, вы можете получить маркер доступа к Странице через API Graph.
Маркер клиента применяется для идентификации приложения. Его можно встроить в двоичный код нативного мобильного приложения или в приложение для ПК. Маркер клиента не является секретным идентификатором, поскольку встраивается в приложения. Он обеспечивает доступ к ограниченному числу API на уровне приложения. Маркер клиента указывается на панели приложения. Он используется редко, поэтому мы не будем рассматривать его в этом документе. О маркерах клиента можно прочитать в документации по API, в которых они применяются.
Маркеры доступа пользователей
На различных платформах для генерации маркеров доступа пользователей используются разные API, но в основе процесса лежит общая для всех платформ схема:
Краткосрочные и долгосрочные маркеры
Маркеры доступа пользователей бывают двух видов: краткосрочные и долгосрочные. Краткосрочные маркеры обычно действуют примерно 1–2 часа, а долгосрочные — около 60 дней. Стоит учитывать, что срок действия маркера доступа может измениться без предупреждения или закончиться раньше. Подробные сведения см. в разделе, посвященном обработке ошибок.
При входе на веб-платформу создаются только краткосрочные маркеры, но их можно преобразовать в долгосрочные. Для этого нужно отправить с сервера вызов API с секретом приложения.
Мобильные приложения, использующие Facebook SDK для iOS и Android, по умолчанию получают долгосрочные маркеры.
Приложения со стандартным доступом к API Marketing Facebook, использующие долгосрочные маркеры, получают маркеры с неограниченным сроком действия. Эти маркеры могут быть аннулированы по разным причинам, но не исключительно из-за прекращения срока действия. Это также касается маркеров доступа для системных пользователей в Business Manager.
Переносимость маркеров
Важно понимать, что маркеры доступа можно переносить. Получив маркер доступа, вы можете применять его в вызовах к серверам Facebook из мобильного клиента, веб-браузера или от своего сервера. Маркер, полученный на клиенте, можно передать на сервер, чтобы использовать его в вызовах с сервера на сервер. Маркер, полученный с помощью серверного вызова, можно передать на клиент, чтобы отправлять вызовы с клиента.
Переносить маркеры между клиентом и сервером следует через защищенное HTTPS-соединение, чтобы обеспечить безопасность аккаунтов. Информацию о последствиях перемещения маркеров между клиентами и сервером см. здесь.
На различных платформах применяются разные методы для запуска этого процесса и поддерживаются функции, позволяющие управлять маркерами доступа от имени разработчика и человека, предоставившего разрешения.
Android
Пример кода
Пример кода
JavaScript
Пример кода
Веб-приложение (без JavaScript)
При разработке веб-приложения без использования Facebook SDK for Javascript маркер доступа нужно будет сгенерировать во время выполнения действий, описанных в соответствующем документе.
Маркеры доступа приложения
Маркеры доступа приложения позволяют отправлять запросы к API Facebook от имени приложения, а не пользователя. С их помощью можно изменять параметры приложения, создавать тестовых пользователей и управлять ими, а также просматривать статистику приложения.
Ограничения
Некоторые данные пользователя, обычно доступные приложению при выполнении запроса с указанием маркера доступа пользователя, могут быть не видны при использовании маркера доступа приложения. Если ваше приложение должно считывать и использовать данные пользователя, следует применять маркер доступа пользователя, а не приложения.
Генерирование маркера доступа приложения
Чтобы сгенерировать маркер доступа приложения, требуются:
Пример кода
Этот вызов вернет маркер доступа приложения, который можно использовать вместо маркера доступа пользователя в вызовах API, как описано выше. Из соображений безопасности маркер доступа приложения ни в коем случае нельзя встраивать в клиентский код, так как это позволит любому, кто загрузит вашу веб-страницу или декомпилирует приложение, узнать его секрет. В результате этот человек сможет изменить ваше приложение. Поэтому в большинстве случаев вы будете использовать маркеры доступа приложения только в вызовах, отправляемых с сервера на сервер.
Примечание. Поскольку в этом запросе используется секрет приложения, его ни при каких условиях нельзя вставлять в клиентский код или в двоичный код приложения, который можно декомпилировать. Очень важно, чтобы никто и никогда не узнал секрет вашего приложения. Следовательно, этот вызов API можно выполнять только с помощью серверного кода.
Существует ещё один способ отправки вызовов к API Graph, при котором маркер доступа приложения не требуется. Вы можете просто передать ID и секрет приложения как параметр access_token :
Что выбрать: этот способ или сгенерированный маркер доступа, — зависит от того, где скрыт секрет вашего приложения.
Маркеры доступа к Страницам
Эти маркеры используются в вызовах API Graph для управления Страницами Facebook. Чтобы можно было сгенерировать такой маркер доступа, администратор Страницы должен предоставить вашему приложению необходимые разрешения для Страницы. После этого вы сможете получить маркер доступа к Странице, используя маркер доступа пользователя с нужными разрешениями.
Пример кода
Будет возвращен список Страниц, на которых вам назначена какая-либо роль, и информация о каждой Странице, в том числе ее категория, ваши разрешения для нее и и маркер доступа к Странице.
Маркер доступа к Странице позволяет отправлять вызовы API от имени Страницы. Например, вы можете обновить статус на Странице, а не в хронике пользователя, или просмотреть статистику Страницы.
Маркеры доступа к Страницам уникальны для каждой Страницы, администратора и приложения.
Маркеры доступа клиентов
Начиная с версии SDK 13.0 для iOS и Android, которая должна выйти в начале 2022 г., для всех вызовов API Graph будет необходим маркер клиента.
Немногие конечные точки API Graph поддерживают маркеры доступа клиентов. Маркеры клиентов, как и маркеры приложений, отправляют запросы API Graph от имени приложений, а не пользователей. Но их нужно использовать, только если маркер необходимо встроить в код мобильного или веб-клиента, вместо того чтобы хранить на защищенном внутреннем сервере. Если, кроме маркеров клиентов, конечная точка поддерживает другие типы маркеров, по возможности лучше использовать их.
В отличие от других маркеров, маркеры доступа клиентов нельзя использовать в запросах самостоятельно: к ним всегда нужно добавлять ID приложения. Для этого добавьте маркер доступа в конце ID приложения, отделив его вертикальной чертой ( | ):
Чтобы получить маркер доступа клиента, войдите на Панель приложений и перейдите в раздел Настройки > Дополнительно > Безопасность > Маркер клиента.
Длина маркеров доступа
Facebook периодически меняет содержимое и механизмы кодирования маркеров доступа, поэтому со временем длина маркеров тоже может меняться, причем в любую сторону. По этой причине используйте для хранения маркеров доступа тип данных с переменной длиной (т. е. без ограничения размера).
Статьи по теме
Список маркеров доступа и информацию об отладке для каждого из них см. в Инструменте маркеров доступа.
Authentication
Both Graph API and Marketing API calls require an access token to be passed as a parameter in each API call. In this guide, we teach you how to get access tokens for testing purposes.
To learn more about authentication, see our main documentation:
Graph API Explorer
You can get a test user access token with Graph API Explorer. To learn how to use the explorer, see Graph API Explorer Guide.
Obtain User Access Token
Debug
To get more information in the token you just generated, click on the i button shown before the token. After the click, a pop-up screen opens and displays some basic information about the token. Click on Open in Access Token Tool to be redirected to the Access Token Debugger.
You can also directly access the Access Token Debugger and paste the token you generated in the text box.
While debugging, check:
Extend Access Token
Check your new token’s properties using the Access Token Debugger. It should have a longer expiration time, such as 60 days, or Never under Expires. See Long-Lived Access Token.
Get token manually
If the user clicks the Allow button when you prompt for the extended permissions, the user is redirected to a URL that contains the value of the redirect_uri parameter and an authorization code:
Build a URL that includes the endpoint for getting a token, your app ID, your site URL, your app secret, and the authorization code you just received. The URL will be similar to the following:
The response should contain the access token for the user:
If the API is to be invoked by a System User of a business, you can use a System User Access Token.
You can debug the access token, check for expiration, and validate the permissions granted using the access token debugger or the programmatic validation API.
Store Token
The token should be stored in your database for subsequent API calls. You should regularly check for validity of the token, and if necessary prompt the user for permission. Even a persistent token can become invalid in a few cases including the following:
As access tokens can be invalidated or revoked anytime, your app should expect to have a flow to re-request permission from the user. When a user starts your web app, check the validity of the token you have for that user. If necessary, send them through the authentication flow to get an updated token.
If this is not possible for your app, you may need a different way to prompt the user. This can happen in cases where the API calls are not directly triggered by a user interface, or are made by periodically run scripts. A possible solutions is to send users an email with instructions.
Что такое токен Facebook? Что получить токен FB Как получить быстрый токен FB
Facebook — известная социальная сеть, у которой много пользователей. Из-за этого родилась серия сервисов Facebook. Но когда вы захотите использовать сторонние сервисы, разработанные для Facebook, вы увидите ключевое слово «Токен». Так что же такое токен Facebook? Заставить FB Token делать? В этой статье вам помогут найти ответ на этот вопрос.
1. Что такое токен Facebook? Насколько эффективно?
Токен Facebook — это небольшой фрагмент кода, содержащий данные учетной записи Facebook. С помощью токена Facebook мы можем контролировать и получать доступ к большому количеству различного контента на Facebook, например: Like, Comment, Share,. В настоящее время токен очень популярен при взломе таких сайтов, как бесплатные и платные. Чтобы войти на взломанные сайты, пользователи должны использовать токен, чтобы иметь возможность использовать все функции. Они будут использовать ваш токен для перекрестного обмена с другими (ничто не является полностью бесплатным), когда вы используете эти услуги, вы и другие просто взаимодействуете друг с другом.
С помощью Hack-подобных сайтов у них есть много способов получить разные токены, такие как вход в приложение Facebook,. Каждый веб-сайт они развивают в отдельном направлении, чтобы клиентам и пользователям было максимально комфортно.
С помощью токена мы можем:
Примечание. Токен меняется только тогда, когда пользователи меняют свой пароль Facebook. Каждый раз, когда вы меняете свой пароль Facebook, токен будет автоматически меняться.
2. Как быстро получить токен Facebook
В настоящее время есть много способов быстро получить токен на Facebook, но большинство из них возьмут на себя взлом страниц, увеличивающих лайки в Facebook. Но это будет небезопасно, поэтому в этой статье Советы по программному обеспечению помогут вам наиболее безопасным способом.
1. Получите токен вручную
Шаг 1. Вы переходите по следующей ссылке https://developers.facebook.com/tools/explorer.
Шаг 2: Здесь вы нажимаете Выбрать код и выбираете Получить код доступа пользователя.
Шаг 3: Появится окно, в котором вы сможете выбрать права, предоставленные токену. В зависимости от потребностей пользователя вы выбираете контент токена, который будет использоваться. Выбрав право на завершение, выберите Получить код доступа.
Шаг 4: Затем в разделе «Код доступа» появится ваш токен. Вы можете скопировать для использования.
2. Получите токен с надстройкой
Как получить токен с помощью надстройки чрезвычайно просто, но мы можем использовать его только в браузерах Chrome и Coc Coc. Для начала необходимо установить надстройку Get Token.
Шаг 1. Вы продолжаете щелкать значок «Получить токен» на панели инструментов браузера и выбирать «Получить токен».
Шаг 2: Затем ваш токен появится во всплывающем окне браузера.
Таким образом, в этой статье Советы по программному обеспечению познакомили вас с токенами и с тем, как их использовать, как получить токены. Я желаю вам успеха!