Business Management APIs

ธุรกิจในนามของผู้อื่น

API ธุรกิจในนามของผู้อื่น ช่วยให้พาร์ทเนอร์สามารถดำเนินการดังต่อไปนี้ได้

  • รับสิทธิ์การเข้าถึงเพื่อดำเนินการในนามของลูกค้า
  • สร้างผู้ใช้ระบบภายใต้ตัวจัดการธุรกิจของลูกค้าและรับโทเค็นการเข้าถึง

ผู้ใช้ระบบหมายถึงบุคคลที่สามารถทำงานแบบตั้งโปรแกรมที่ต้องทำซ้ำ เช่น การอัพเดตแค็ตตาล็อกสินค้า การส่งเหตุการณ์บนเซิร์ฟเวอร์ไปยังอีกเซิร์ฟเวอร์หนึ่ง หรือการอัพเดตกลุ่มเป้าหมายที่กำหนดเอง และอื่นๆ

ในสถานการณ์สมมตินี้ ผู้ใช้ระบบมีสิทธิ์การเข้าถึงของพนักงาน และสามารถเข้าถึงได้เฉพาะองค์ประกอบที่มอบหมาย (ในตอนที่สร้าง) โดยใช้โทเค็นการเข้าถึงของผู้ใช้ที่เป็นผู้ดูแล

หากเปรียบเทียบกับโทเค็นการเข้าถึงของผู้ใช้เองจะพบว่าการใช้โทเค็นการเข้าถึงผู้ใช้ระบบมีข้อดีคือ ผู้ใช้สามารถออกจากธุรกิจได้ แต่โทเค็นการเข้าถึงผู้ใช้ระบบจะไม่หมดอายุ เมื่อใช้แนวทางนี้ ลูกค้าจะยังคงเป็นเจ้าของธุรกิจอยู่ ส่วนพาร์ทเนอร์ก็สามารถเข้าถึงตัวจัดการธุรกิจของลูกค้าและองค์ประกอบต่างๆ ผ่านทางผู้ใช้ระบบ ลูกค้าสามารถไปที่ตัวจัดการธุรกิจของตนและเพิกถอนสิทธิ์การเข้าถึงของผู้ใช้ระบบหรือลบสิทธิ์การเข้าถึงบางองค์ประกอบสำหรับพาร์ทเนอร์โดยใช้โปรแกรม

เริ่มต้นใช้งาน

ก่อนที่คุณจะเริ่ม เราขอแนะนำให้คุณอ่านข้อกำหนดและข้อมูลเหล่านี้

ตัวจัดการธุรกิจสำหรับลูกค้า

หากลูกค้าของคุณสร้างบัญชีการค้าผ่านตัวจัดการการค้า บัญชีดังกล่าวจะเชื่อมต่อกับตัวจัดการธุรกิจเรียบร้อยแล้ว คุณสามารถค้นหา ID ตัวจัดการธุรกิจของลูกค้าได้โดยทำตามคำแนะนำนี้

หากไม่มีตัวจัดการธุรกิจสำหรับลูกค้า คุณต้องสร้างตัวจัดการธุรกิจก่อนดำเนินการต่อ ดูคำแนะนำได้ที่ API ตัวจัดการธุรกิจ

สิทธิ์การอนุญาตแอพ

  • business_management

ID

  • PARTNER_BM_ID: ID ตัวจัดการธุรกิจของพาร์ทเนอร์ที่ควรเป็นเจ้าของแอพ
  • CLIENT_BM_ID: ID ตัวจัดการธุรกิจของลูกค้าที่เป็นเจ้าของเพจ Facebook ซึ่งเชื่อมต่อกับบัญชีการค้าของลูกค้าดังกล่าว

โทเค็นการเข้าถึง

  • USERS_ACCESS_TOKEN: โทเค็นการเข้าถึงของผู้ดูแลตัวจัดการธุรกิจของลูกค้า ซึ่งสร้างขึ้นด้วยสิทธิ์การอนุญาต business_manage โดยใช้แอพที่เป็นของตัวจัดการธุรกิจของลูกค้า ซึ่งโทเค็นนี้จะถูกสร้างผ่านการเข้าสู่ระบบด้วย Facebook
  • PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN: โทเค็นการเข้าถึงของผู้ใช้ระบบที่เป็นผู้ดูแลในตัวจัดการธุรกิจของพาร์ทเนอร์สำหรับแอพ
  • CLIENT_BM_SU_ACCESS_TOKEN: โทเค็นการเข้าถึงของผู้ใช้ระบบภายใต้ตัวจัดการธุรกิจของลูกค้า
  • CLIENT_BM_SU_PAGE_ACCESS_TOKEN: โทเค็นการเข้าถึงเพจของผู้ใช้ระบบภายใต้ตัวจัดการธุรกิจของลูกค้า

ขั้นตอนที่แนะนำ

ขั้นตอนที่ 1

สร้างความสัมพันธ์ "ในนามของผู้อื่น" ระหว่างตัวจัดการธุรกิจของพาร์ทเนอร์และลูกค้า

ขั้นตอนนี้จะสร้างขอบเขตความสัมพันธ์ระหว่างตัวจัดการธุรกิจของพาร์ทเนอร์กับตัวจัดการธุรกิจของลูกค้า ซึ่งจะช่วยให้พาร์ทเนอร์สามารถสร้าง SU ผ่าน API ในขั้นตอนถัดไป

โทเค็นการเข้าถึงที่ใช้:USERS_ACCESS_TOKEN


curl -i -X POST \
 "https://graph.facebook.com/v19.0/<PARTNER_BM_ID>/managed_businesses?existing_client_business_id=<CLIENT_BM_ID>&access_token=<USERS_ACCESS_TOKEN>"

ขั้นตอนที่ 2

รับโทเค็นการเข้าถึงของผู้ใช้ระบบภายใต้ตัวจัดการธุรกิจของลูกค้า โดยขั้นตอนนี้จะติดตั้งแอพในตัวจัดการธุรกิจของลูกค้าและสร้างผู้ใช้ระบบขึ้นมา โดยค่าเริ่มต้นแล้ว ชื่อของผู้ใช้ระบบดังกล่าวจะเป็น "{Client_Business_Manager_Name} SYSTEM USER" ลูกค้าจะมองเห็นแอพของพาร์ทเนอร์ในตัวจัดการธุรกิจของตนเป็นองค์ประกอบที่ใช้ร่วมกัน (ซึ่งลูกค้าจะไม่สามารถเข้าถึงแอพดังกล่าวได้ โดยจะมีสิทธิ์การเข้าถึงสูงสุดในฐานะผู้ใช้ขั้นทดสอบเท่านั้น)

ในพารามิเตอร์ scope คุณควรระบุสิทธิ์การอนุญาตทั้งหมดที่ผู้ใช้ระบบจำเป็นต้องมีเพื่อเข้าถึงตำแหน่งข้อมูล API ที่เกี่ยวข้อง คุณสามารถดูสิทธิ์การอนุญาตที่จำเป็นต้องมีเพื่อเข้าถึง API ได้ที่ข้อมูลอ้างอิงเกี่ยวกับ API แต่ละประเภท

โทเค็นการเข้าถึงที่ใช้:PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN. โทเค็นการเข้าถึงนี้จำเป็นต้องมีสิทธิ์การอนุญาต business_management และสิทธิ์การอนุญาตทั้งหมดที่ระบุไว้ในพารามิเตอร์ scope ข้างต้น


curl -i -X POST \
 "https://graph.facebook.com/v19.0/<CLIENT_BM_ID>/access_token?scope=ads_management,pages_read_engagement&app_id=<APP_ID>&access_token=<PARTNER_BM_ADMIN_SYSTEM_USER_ACCESS_TOKEN>"

การตอบกลับจะมีโทเค็นสำหรับผู้ใช้ระบบที่เชื่อมโยงกับความสัมพันธ์ OBO ซึ่งคุณไม่จำเป็นต้องสร้างหรือใช้ผู้ใช้ระบบอื่นๆ เพื่อผสานการทำงานทางการค้า

ขั้นตอนที่ 3

รับ ID ของผู้ใช้ระบบ

โทเค็นการเข้าถึงที่ใช้:CLIENT_BM_SU_ACCESS_TOKEN

curl -i -X GET \
 "https://graph.facebook.com/v19.0/me?access_token=<CLIENT_BM_SU_ACCESS_TOKEN>"

ขั้นตอนที่ 4

มอบหมายองค์ประกอบ (เพจและแค็ตตาล็อก) ให้กับผู้ใช้ระบบในตัวจัดการธุรกิจของลูกค้า

โทเค็นการเข้าถึงที่ใช้:USERS_ACCESS_TOKEN

curl -i -X POST \
 "https://graph.facebook.com/v19.0/<ASSET_ID>/assigned_users?user=<SYSTEM_USER_ID>&tasks=MANAGE&access_token=<USERS_ACCESS_TOKEN>"

ขั้นตอนที่ 5

จัดเก็บ CLIENT_BM_SU_ACCESS_TOKEN ไว้ในฐานข้อมูลที่ปลอดภัย และนำไปใช้เพื่อเข้าถึง API ที่จำเป็นต้องใช้โทเค็นการเข้าถึงผู้ใช้ เช่น การจัดการแค็ตตาล็อก

ขั้นตอนที่ 6

สร้างโทเค็นการเข้าถึงเพจด้วย CLIENT_BM_SU_ACCESS_TOKEN โดยเรียกใช้ดังนี้

curl -i -X GET \
 "https://graph.facebook.com/v19.0/me/accounts?access_token=<CLIENT_BM_SU_ACCESS_TOKEN>"

คำขอนี้จะแสดงรายชื่อเพจทั้งหมดที่ได้รับการจัดการโดยผู้ใช้ระบบ รวมถึง access_token ที่ตรงกัน ตัวอย่างการตอบกลับ

{
  "data": [
    {
      "access_token": "<access token sanitized>",
      "category": "Retail Company",
      "category_list": [
        {
          "id": "2239",
          "name": "Retail Company"
        }
      ],
      "name": "Test_Shop_Page",
      "id": "<content sanitized>",
      "tasks": [
        "ANALYZE",
        "ADVERTISE",
        "MODERATE",
        "CREATE_CONTENT",
        "MANAGE"
      ]
    }
  ],
  "paging": {
    "cursors": {
      "before": "<content sanitized>",
      "after": "<content sanitized>"
    }
  }
}

คัดลอก access_token ที่เกี่ยวข้องกับเพจที่ลิงก์กับบัญชีการค้าของลูกค้า จากนั้นจัดเก็บให้ปลอดภัย คุณจะต้องนำไปใช้เพื่อเข้าถึง API ที่จำเป็นต้องใช้โทเค็นการเข้าถึงเพจในนามของบัญชีการค้า เช่น การจัดการคำสั่งซื้อ และการรายงานทางการเงิน

คำถามที่พบบ่อย

ฉันจะลบความสัมพันธ์ "ในนามของผู้อื่น" เพื่อลบผู้ใช้ระบบภายใต้ตัวจัดการธุรกิจของลูกค้าที่มอบหมายให้กับฉันได้อย่างไร


curl -i -X DELETE \
 "https://graph.facebook.com/v19.0/<PARTNER_BM_ID>/managed_businesses?existing_client_business_id=<CLIENT_BM_ID>&access_token=<USERS_ACCESS_TOKEN>"

หากลูกค้าต้องการลบการเชื่อมโยงดังกล่าวและผู้ใช้ระบบของพาร์ทเนอร์ ลูกค้าสามารถดำเนินการได้ในมุมมองแอพในตัวจัดการธุรกิจ