Thay mặt cho doanh nghiệp

Với API Thay mặt cho doanh nghiệp, đối tác có thể:

  • Lấy quyền truy cập để thực hiện thay mặt cho khách hàng
  • Tạo người dùng hệ thống thuộc Trình quản lý kinh doanh của khách hàng và tìm nạp mã truy cập dành cho người dùng đó

Theo định nghĩa, người dùng hệ thống là người có thể thực hiện các tác vụ lập trình lặp đi lặp lại, chẳng hạn như cập nhật danh mục sản phẩm, gửi sự kiện giữa các máy chủ hoặc cập nhật đối tượng tùy chỉnh, v.v.

Trong trường hợp này, người dùng hệ thống có quyền truy cập của nhân viên và chỉ có thể truy cập vào các tài sản được chỉ định (tại thời điểm tạo) bằng mã truy cập dành cho người dùng quản trị.

Ưu điểm khi sử dụng mã truy cập dành cho người dùng hệ thống so với mã truy cập dành cho người dùng là người dùng có thể rời bỏ doanh nghiệp, nhưng mã truy cập dành cho người dùng hệ thống không hết hạn. Theo cách tiếp cận này, khách hàng vẫn là chủ sở hữu doanh nghiệp, đồng thời cho phép đối tác truy cập vào Trình quản lý kinh doanh cùng các tài sản thông qua người dùng hệ thống. Khách hàng có thể truy cập vào Trình quản lý kinh doanh của mình và thu hồi người dùng hệ thống hoặc gỡ quyền truy cập vào một số tài sản đối với đối tác theo cách lập trình.

Bắt đầu

Trước khi bắt đầu, bạn nên xem lại các yêu cầu và thông tin sau đây:

Trình quản lý kinh doanh cho khách hàng

Nếu khách hàng đã tạo một tài khoản thương mại thông qua Công cụ quản lý thương mại, tài khoản này đã được kết nối với Trình quản lý kinh doanh của khách hàng. Bạn có thể tìm thấy ID Trình quản lý kinh doanh của họ bằng cách làm theo hướng dẫn này.

Nếu khách hàng chưa có Trình quản lý kinh doanh, bạn phải tạo một Trình quản lý kinh doanh trước khi tiếp tục. Hãy xem hướng dẫn trong bài viết API Trình quản lý kinh doanh.

Quyền của ứng dụng

  • business_management

ID

  • PARTNER_BM_ID: ID Trình quản lý kinh doanh của đối tác sẽ sở hữu ứng dụng.
  • CLIENT_BM_ID: ID Trình quản lý kinh doanh của khách hàng sở hữu Trang Facebook được kết nối với Tài khoản thương mại của khách hàng.

Mã truy cập

  • USERS_ACCESS_TOKEN: Mã truy cập dành cho quản trị viên Trình quản lý kinh doanh của khách hàng, được tạo với quyền business_manage bằng ứng dụng thuộc Trình quản lý kinh doanh của đối tác. Mã này được tạo thông qua phương thức Đăng nhập bằng Facebook.
  • PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN: Mã truy cập dành cho người dùng hệ thống là quản trị viên trong Trình quản lý kinh doanh của đối tác cho ứng dụng.
  • CLIENT_BM_SU_ACCESS_TOKEN: Mã truy cập dành cho người dùng hệ thống thuộc Trình quản lý kinh doanh của khách hàng.
  • CLIENT_BM_SU_PAGE_ACCESS_TOKEN: Mã truy cập trang dành cho người dùng hệ thống thuộc Trình quản lý kinh doanh của khách hàng.

Bước đề xuất

Bước 1

Tạo mối quan hệ Thay mặt (OBO) giữa Trình quản lý kinh doanh của đối tác và của khách hàng.

Bước này sẽ tạo một cạnh mối quan hệ giữa Trình quản lý kinh doanh của đối tác và Trình quản lý kinh doanh của khách hàng. Nhờ vậy, đối tác có thể tạo người dùng hệ thống qua API ở bước tiếp theo.

Mã truy cập được sử dụng:USERS_ACCESS_TOKEN


curl -i -X POST \
 "https://graph.facebook.com/v21.0/<PARTNER_BM_ID>/managed_businesses?existing_client_business_id=<CLIENT_BM_ID>&access_token=<USERS_ACCESS_TOKEN>"
		

Bước 2

Tìm nạp mã truy cập dành cho người dùng hệ thống thuộc Trình quản lý kinh doanh của khách hàng. Bước này sẽ cài đặt ứng dụng trong Trình quản lý kinh doanh của khách hàng và tạo người dùng hệ thống. Theo mặc định, tên của người dùng hệ thống là "{Client_Business_Manager_Name} SYSTEM USER". Khách hàng sẽ thấy được Ứng dụng của đối tác trong Trình quản lý kinh doanh của họ dưới dạng tài sản được chia sẻ. (Khách hàng sẽ không có bất kỳ quyền truy cập nào vào Ứng dụng này ngoài tối đa là vai trò người dùng thử nghiệm.)

Trong thông số scope, bạn nên thêm mọi quyền mà người dùng hệ thống cần có để truy cập vào các điểm cuối API liên quan. Hãy xem các quyền cần thiết để truy cập vào những điểm cuối API đó trong tài liệu tham khảo về từng API.

Mã truy cập được sử dụng:PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN. Mã truy cập này cần có quyền business_management, cùng tất cả những quyền có trong thông số scope ở trên.


curl -i -X POST \
 "https://graph.facebook.com/v21.0/<CLIENT_BM_ID>/access_token?scope=ads_management,pages_read_engagement&app_id=<APP_ID>&access_token=<PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN>"
 		

Phản hồi này chứa mã dành cho người dùng hệ thống được liên kết với mối quan hệ OBO. Bạn không cần tạo hay sử dụng bất kỳ người dùng hệ thống nào khác để tích hợp thương mại.

Bước 3

Lấy ID của người dùng hệ thống.

Mã truy cập được sử dụng:CLIENT_BM_SU_ACCESS_TOKEN

curl -i -X GET \
 "https://graph.facebook.com/v21.0/me?access_token=<CLIENT_BM_SU_ACCESS_TOKEN>"
 		

Bước 4

Chỉ định tài sản (trang và danh mục) cho người dùng hệ thống trong Trình quản lý kinh doanh của khách hàng.

Mã truy cập được sử dụng:USERS_ACCESS_TOKEN

curl -i -X POST \
 "https://graph.facebook.com/v21.0/<ASSET_ID>/assigned_users?user=<SYSTEM_USER_ID>&tasks=MANAGE&access_token=<USERS_ACCESS_TOKEN>"
 		

Bước 5

Lưu trữ CLIENT_BM_SU_ACCESS_TOKEN này trong một cơ sở dữ liệu an toàn và sử dụng mã đó để truy cập vào các API yêu cầu mã truy cập dành cho người dùng, chẳng hạn như Quản lý danh mục.

Bước 6

Tạo Mã truy cập Trang bằng CLIENT_BM_SU_ACCESS_TOKEN theo lệnh gọi sau đây:

curl -i -X GET \
 "https://graph.facebook.com/v21.0/me/accounts?access_token=<CLIENT_BM_SU_ACCESS_TOKEN>"
 		

Yêu cầu này sẽ liệt kê tất cả những Trang do người dùng hệ thống quản lý có access_token trùng khớp. Phản hồi mẫu:

{
  "data": [
    {
      "access_token": "<access token sanitized>",
      "category": "Retail Company",
      "category_list": [
        {
          "id": "2239",
          "name": "Retail Company"
        }
      ],
      "name": "Test_Shop_Page",
      "id": "<content sanitized>",
      "tasks": [
        "ANALYZE",
        "ADVERTISE",
        "MODERATE",
        "CREATE_CONTENT",
        "MANAGE"
      ]
    }
  ],
  "paging": {
    "cursors": {
      "before": "<content sanitized>",
      "after": "<content sanitized>"
    }
  }
}

Hãy sao chép access_token tương ứng với trang được liên kết với Tài khoản thương mại của khách hàng và lưu trữ mã này một cách an toàn. Bạn sẽ sử dụng mã đó để truy cập vào các API yêu cầu Mã truy cập Trang thay mặt cho Tài khoản thương mại, chẳng hạn như Quản lý đơn đặt hàngBáo cáo tài chính.

Câu hỏi thường gặp

Làm cách nào để xóa mối quan hệ Thay mặt nhằm xóa Người dùng hệ thống thuộc Trình quản lý kinh doanh của khách hàng mà tôi được chỉ định?


curl -i -X DELETE \
 "https://graph.facebook.com/v21.0/<PARTNER_BM_ID>/managed_businesses?existing_client_business_id=<CLIENT_BM_ID>&access_token=<USERS_ACCESS_TOKEN>"
		

Nếu muốn xóa quan hệ kết nối và Người dùng hệ thống của Đối tác, Khách hàng có thể thực hiện ở chế độ xem Ứng dụng của Trình quản lý kinh doanh.