Facebook

Get Access Token Facebook full quyền – Tạo Mã Truy Cập phân quyền

Get Access Token Facebook full quyền - Tạo Mã Truy Cập phân quyền
Tác giả Evergreen
Get Access Token Facebook full quyền – Tạo Mã Truy Cập phân quyền
5 (100%) 5 votes

Ban đầu cũng không nghĩ có mỗi lấy Access Token Facebook thôi mà cũng lắm thứ phải chú ý vậy. Nên đành viết hẳn 1 bài hướng dẫn, chứ bài Chạy code XAMPP chỉ get Token Facebook full quyền thôi. Trước khi sử dụng ứng dụng cũng vậy, bạn nên đọc các quyền mà mình sẽ cho app đó sử dụng. Nó cũng yêu cầu quyền đó. Thôi, dài dòng quá, cùng xem cách lấy Access Token Facebook phân quyền theo mục đích sử dụng từ Evergreen nào!

Trước khi vào bài lúc nào mình cũng phải nhắc lại (không thừa đâu). Access Token hay Mã Truy Cập vô cùng nguy hiểm khi để lộ ra ngoài. Mỗi Mã Truy Cập sẽ có quyền truy cập vào tài khoản Facebook khác nhau nhưng Token full quyền sẽ có mọi quyền điều khiển nick Facebook của bạn. Tốt nhất là không dùng tại những website không uy tín (dùng nick ảo để mất cũng không sao). Sau khi dùng xong hãy hủy Token ấy đi (sẽ có hướng dẫn phía dưới). Nếu bạn share cho người khác biết, có thể mất nick trong tích tắc luôn. Vì thế, chạy code bằng XAMPP sẽ giúp bạn không lo lộ Token ra ngoài. Tuy nhiên, cái gì auto cũng có thể khiến Facebook sờ gáy bạn đấy. Nhớ cẩn thận.

I. Access Token Facebook là gì?

Access Token Facebook hay Mã Truy Cập Facebook là một “chuỗi ký tự” xác định người dùng (cá nhân), ứng dụng (app) và Trang (Fanpage), được dùng để thực hiện lệnh gọi đồ thị API (graph API). Token bao gồm thông tin về thời hạn của mã và ứng dụng đã tạo mã đó.

Đa số để gọi API đều cần đến Token. Dưới đây sẽ là các loại Mã Truy Cập:

1. Mã Truy Cập người dùng (User Access Token)

Token cá nhân được dùng phổ biến nhất. Sử dụng khi ứng dụng gọi API để đọc, sửa đổi hoặc ghi dữ liệu Facebook của chủ Token. Có 2 loại Token là ngắn hạn (1-2h) và dài hạn (60 ngày)

2. Mã Truy Cập Trang (Page Access Token)

Sử dụng để cấp quyền cho các API đọc, ghi hoặc sửa đổi dữ liệu thuộc về một Trang Facebook (yêu cầu quyền manage_pages).

3. Mã truy cập ứng dụng (App Access Token)

Sử dụng để sửa đổi và đọc cài đặt ứng dụng. Ngoài ra, Token có thể dùng để đăng hành động trong Open Graph. Yêu cầu app_secret. Riêng App Token, Mã Truy Cập là “app_id|app_secret“.

4. Mã ứng dụng (Client Token)

Mã ứng dụng là một số nhận dạng mà bạn có thể nhúng vào các mã nhị phân di động gốc hoặc ứng dụng trên máy tính để xác định ứng dụng của mình. Nó không phải mã bí mật vì được nhứng trong ứng dụng. Dùng để truy cập các API cấp ứng dụng, nhưng chỉ một nhóm phụ rất giới hạn.

Lưu ý: Trong bài viết này, Access Token sẽ được viết tắt là Token

II. Cách get Token Facebook full quyền

Chỉ lấy được Mã Truy Cập người dùng cá nhân.

Copy lại tại đây. Hướng dẫn:

  • Vào trang cá nhân Facebook: fb.com/me hoặc facebook.com/me
  • Xem nguồn trang bằng cách ấn “Ctrl+U” hoặc click chuột phải vào khoảng trống, chọn “Xem nguồn trang
  • Ctrl+F” để tìm kiếm đoạn mã trong ngoặc kép bắt đầu bằng “EAAA…” (đoạn nào dài nhất ấy) (áp dụng cho những ai từng online FB bằng điện thoại)
  • Copy lại đoạn Token đó thôi

Lưu ý: Access Token này có thời hạn vĩnh viễn trừ khi bạn đăng xuất và xóa toàn bộ. Vì thế, đừng để lộ nha.

III. Cách lấy Token Facebook phân quyền

Thông thường khi sử dụng code, tools auto thì mình thường hướng dẫn get Token Facebook full quyền cho đơn giản. Tuy nhiên, có nhiều tools trên mạng không kiểm duyệt được nên bạn chỉ nên cho quyền theo mục đích sử dụng thôi. Dưới đây là cách lấy Access Token Facebook theo mục đích sử dụng:

1. Lấy Mã Truy Cập người dùng phân quyền

a. Ngắn hạn

Bước 1: Truy cập Trình khám phá đồ thị (Graph API Explorer): https://developers.facebook.com/tools/explorer

Bước 2: Chọn ứng dụng bạn cấp quyền (Nếu bạn chỉ cần Token thôi thì bỏ qua bước này, cứ để mặc định là “Graph API Explorer“)

Bước 3: “Lấy mã” (Get Token) —> Chọn “Lấy mã truy cập người dùng” (Get User Access Token)

Lấy mã truy cập người dùng (Get Access Token)

Lấy mã truy cập người dùng (Get Access Token)

Bước 4: Ở hộp thoại hiện ra có rất nhiều quyền cho bạn lựa chọn. Hãy chọn quyền mà bạn cần dùng.

Thông tin những quyền cấp cho ứng dụng Facebook

Thông tin những quyền cấp cho ứng dụng Facebook

  • Quyền mặc định

Thông tin được công khai trên trang cá nhân: id (ID Facebook Profile), first_name (Họ), last_name (Tên), middle_name (Tên đệm), name (Tên), name_format, picture (Ảnh), short_name (Biệt danh)

  • Quyền với dữ liệu người dùng

Quyền đọc – Thuộc tính người dùng

  1. email (Cung cấp quyền truy cập vào địa chỉ email chính của người dùng thông qua thuộc tính email trên user object)
  2. user_age_range (Cung cấp quyền truy cập vào độ tuổi của người dùng)
  3. user_birthday (Cung cấp quyền truy cập vào ngày tháng sinh của người dùng. Có thể truy cập năm sinh hay không tùy vào cài đặt quyền riêng tư của người dùng. Thông thường chỉ cần quyền user_age_range là đủ)
  4. user_friends (Cung cấp quyền truy cập vào danh sách bạn bè cũng sử dụng ứng dụng của người dùng, cần được Facebook phê duyệt trước)
  5. user_gender (Cung cấp quyền truy cập vào giới tính của người dùng)
  6. user_hometown (Cung cấp quyền truy cập vào vị trí quê hương của người dùng, được thiết lập trong Hồ Sơ)
  7. user_link (Cung cấp quyền truy cập vào URL hồ sơ Facebook cho người dùng khác của ứng dụng)
  8. user_location (Cung cấp quyền truy cập vào thành phố hiện tại của người dùng, được thiết lập trong Tiểu Sử)

Quyền đọc – Hoạt động người dùng

  1. user_likes (Cung cấp quyền truy cập vào danh sách tất cả các trang Facebook và các đối tượng Open Graph mà người dùng, cần được Facebook phê duyệt)
  2. user_photos (Cung cấp quyền truy cập vào ảnh mà người dùng đã tải lên hoặc được gắn thẻ)
  3. user_posts (Cung cấp quyền truy cập vào các bài đăng trên Dòng thời gian của một người. Bao gồm các bài đăng của riêng họ, các bài đăng mà họ được gắn thẻ và đăng những người khác thực hiện trên Dòng thời gian của họ, cần được Facebook phê duyệt)
  4. user_tagged_places (Cung cấp quyền truy cập vào Địa điểm mà người dùng đã được gắn thẻ trong ảnh, video, trạng thái và liên kết, cần được Facebook phê duyệt)
  5. user_videos (Cung cấp quyền truy cập vào video mà người dùng đã tải lên hoặc được gắn thẻ, cần được Facebook phê duyệt)

Quyền Đọc – Sự kiện và Nhóm Người dùng

  1. groups_access_member_info (Cung cấp cho ứng dụng khả năng nhận dữ liệu liên quan đến thành viên đối với nội dung nhóm của người dùng)
  2. user_events (Cung cấp quyền truy cập chỉ đọc vào Sự Kiện mà một người đang lưu trữ hoặc đã trả lời, cần được Facebook phê duyệt)
  3. user_managed_groups (Cho phép ứng dụng đọc Nhóm mà người dùng là quản trị viên. Quyền này không được chấp nhận khi Nhóm đang chuyển sang mô hình quyền mới cho ứng dụng)

Quyền Ghi – Sự kiện và nhóm người dùng

  1. publish_to_groups (Cung cấp cho ứng dụng khả năng đăng nội dung vào nhóm thay mặt cho người dùng)
  • Trang và tài sản Doanh Nghiệp

Quyền Đọc

  1. ads_management (Cung cấp khả năng đọc và quản lý quảng cáo cho các tài khoản quảng cáo người dùng có quyền truy cập)
  2. ads_read (Cung cấp quyền truy cập vào Ads Insights API để lấy thông tin báo cáo về quảng cáo của các tài khoản quảng cáo người dùng có quyền truy cập)
  3. business_management (Cung cấp quyền đọc và viết Business Management API)
  4. read_audience_network_insights (Cung cấp quyền truy cập chỉ đọc vào Audience Network Insights data for Apps mà người dùng sở hữu)
  5. read_insights (Cung cấp quyền chỉ đọc vào Insights data for Pages, Apps and web domains mà người dùng sở hữu)
  6. manage_pages (Cho phép ứng dụng truy xuất Page Access Token cho trang và ứng dụng mà người đó quản trị)
  7. pages_manage_cta (Cung cấp quyền truy cập để quản lý lời gọi hành động (Call to Actions) của các Trang mà bạn quản lý)
  8. pages_manage_instant_articles (Cho phép ứng dụng quản lý Bài viết tức thì (Instant Articles) thay mặt cho Trang Facebook mà người dùng quản lý)
  9. pages_show_list (Cung cấp quyền truy cập để hiển thị danh sách các Trang mà người dùng quản lý)
  10. read_page_mailboxes (Cung cấp khả năng đọc từ Hộp thư đến (Inbox) của Trang mà người dùng quản lý, thường cần thêm quyền manage_pages)

Quyền Ghi

  1. publish_pages (Cung cấp khả năng đăng, nhận xét và thích bất kỳ Trang nào được quản lý bởi người dùng, cần có cả quyền manage_pages)
  • Quyền trên nền tảng Messenger
  1. pages_messaging (Gửi/Nhận API) (Cho phép người dùng gửi và nhận tin nhắn thông qua Trang Facebook, không thể được sử dụng để gửi nội dung quảng cáo hoặc quảng cáo)
  • Quyền trên nền tảng Instagram
  1. instagram_basic (Cung cấp khả năng đọc tài khoản Instagram mà người dùng có quyền truy cập)
  2. instagram_manage_comments (Cung cấp khả năng đọc tài khoản Instagram mà người dùng có quyền truy cập)
  3. instagram_manage_insights (Cung cấp khả năng đọc thông tin chi tiết về tài khoản Instagram mà người dùng có quyền truy cập)

Lưu ý: Bạn có thể đọc bản tiếng Anh tại: https://developers.facebook.com/docs/facebook-login/permissions/

Bước 5: Sau khi tích những quyền phù hợp hãy click “Lấy mã truy cập” (Get Access Token)

Bước 6: Một hộp thoại xuất hiện ở cửa sổ mới. Đọc kỹ quyền bạn cung cấp và “Tiếp tục dưới tên BẠN

Cấp quyền ứng dụng

Cấp quyền ứng dụng

Bước 7: Copy “Mã Truy Cập” (Access Token) xuất hiện trong khung, hết hạn sau 1-2h. Bạn có thể xem thời gian tồn tại của Token khi bấm vào dấu chấm than màu xanh

Kiểm tra thời gian tồn tại của Mã Truy Cập tại Access Token Info

Kiểm tra thời gian tồn tại của Mã Truy Cập tại Access Token Info

Kiểm tra mã Truy cập với trình gỡ lỗi Token: https://developers.facebook.com/tools/debug/accesstoken

b. Dài hạn

Đọc tài liệu của Facebook: https://developers.facebook.com/docs/facebook-login/access-tokens/refreshing/#generate-long-lived-token

2. Lấy Mã Truy Cập Trang (Get Page Access Token)

Giống như Get Access Token phân quyền

  • Bước 1: Truy cập Trình khám phá đồ thị (Graph API Explorer): https://developers.facebook.com/tools/explorer
  • Bước 2: Chọn ứng dụng bạn cấp quyền. Nhớ chọn ứng dụng liên quan đến Fanpage của bạn.
  • Bước 3: “Lấy mã” (Get Token) —> Chọn “Nhận mã truy cập Trang” (Get Page Access Token)
Nhận mã truy cập Trang (Get Page Access Token)

Nhận mã truy cập Trang (Get Page Access Token)

  • Bước 4: Copy “Mã Truy Cập” (Access Token) xuất hiện trong khung, hết hạn sau 1-2h. Bạn có thể xem thời gian tồn tại của Token khi bấm vào dấu chấm than màu xanh

Kiểm tra mã Truy cập với trình gỡ lỗi Token: https://developers.facebook.com/tools/debug/accesstoken

3. Lấy Mã Truy Cập ứng dụng (App Access Token)

Cách 1: Giống như Lấy Token người dùng phân quyền

  • Bước 1: Truy cập Trình khám phá đồ thị (Graph API Explorer): https://developers.facebook.com/tools/explorer
  • Bước 2: Chọn ứng dụng bạn cấp quyền. Nhớ chọn ứng dụng bạn quản lý.
  • Bước 3: “Lấy mã” (Get Token) —> Chọn “Nhận mã ứng dụng” (Get App Token)
Nhận mã ứng dụng (Get App Token)

Nhận mã ứng dụng (Get App Token)

  • Bước 4: Copy “Mã Truy Cập” (Access Token) xuất hiện trong khung, hết hạn sau 1-2h.

Cách 2: Bạn có thể lấy Token ngắn hạn tại: https://developers.facebook.com/tools/accesstoken

Click “cần cấp quyền” tại “Bạn cần cấp quyền cho ứng dụng để lấy mã truy cập” dưới ứng dụng bạn muốn.

IV. Cách hủy Token Facebook

Access Token chỉ tồn tại cùng với phiên đăng nhập của bạn. Vì vậy việc vô hiệu hóa Token cũng dựa trên điều này.

Cách 1

Đơn giản nhất là đăng xuất tài khoản (thậm chí thoát mọi phiên đăng nhập đi cho chắc).

Nếu mà vẫn cảm thấy có vấn đề, bạn nên đổi mật khẩu nữa.

https://www.facebook.com/settings?tab=security&section=password

Nếu bạn có dùng nhiều ứng dụng thì truy cập link dưới để xóa những apps có vấn đề đi:

https://www.facebook.com/settings?tab=applications

Nếu như làm như trên rồi mà vẫn thấy tài khoản bị kiểm soát thì hãy deactive nick 2-3 ngày cho chắc

https://www.facebook.com/deactivate/

Và cuối cùng, nếu không thể làm gì được nữa, hãy báo cáo cho Facebook biết rằng có người hack account Facebook của bạn

https://www.facebook.com/hacked

Xem hướng dẫn cách làm tại: Bảo mật tài khoản Facebook

Cách 2

Bạn truy cập đường dẫn sau để hủy:

Thay “EAAA…” bằng Token của bạn.

V. Kiểm tra và sửa lỗi Token

1. Check lịch sử hoạt động của Token

Thay “EAAA…” bằng Token của bạn.

2. Check Mã Truy Cập đã bị hủy chưa và sửa lỗi

Truy cập trình gỡ lỗi Token: https://developers.facebook.com/tools/debug/accesstoken

VI. Cách lấy ID Facebook

Copy lại từ bài viết Hướng dẫn chạy code trên Evergreen bằng XAMPP và hosting

Với những ai chưa đổi “Tên người dùng” thì ID chính là dãy số cuối cùng trên link trang cá nhân.

1. Tools

Nếu bạn đã đổi “Tên người dùng” thì copy link profile vào đây để lấy ID:

Evergreen đã tích hợp Tool get ID Facebook. Nếu bạn cần lấy ID FB số lượng lớn thì dùng:

https://evergreen.edu.vn/tools/facebook-id-username-converter/

Lưu ý: Bạn có thể lấy ID của Profile, Fanpage, Group Facebook đều được nha!

2. Bookmarks

Loc Mai, J2Team Community

Code script trên bookmarks trình duyệt get UID của Facebook users

Xem video hướng dẫn cài đặt trong bài viết: Tải ảnh và video Instagram

Hướng dẫn sử dụng

  • Truy cập trang cá nhân cần lấy ID Facebook
  • Bấm Bookmark Script
  • Copy ID nhận được thôi

 

Như vậy mình đã hướng dẫn xong cách lấy Token Facebook full quyền cũng như Mã Truy Cập phân quyền. Nếu như bạn định dùng tools gì trên mạng thì nhớ xem nên dùng Token nào để tránh mất nick oan nha. Nhớ theo dõi Evergreen để có nhiều thủ thuật facebook mới nhất.

Về tác giả

Evergreen

Chiko - Người truyền cảm hứng, chia sẻ kiến thức, kinh nghiệm tại Trung tâm Anh ngữ Evergreen English Center - Học tiếng Anh giao tiếp bằng trải nghiệm thực tế thông qua những hoạt động trải nghiệm thú vị




Để lại comment!