المصادقة

تتطلب استدعاءات Graph API وAPI التسويق الحصول على رمز وصول حتى يتم إدخاله كمعلمة في كل استدعاء لـ API. سنعلمك في هذا الدليل كيفية الحصول على رموز الوصول لأغراض الاختبار.

للتعرف على المزيد حول المصادقة، راجع الوثائق الأساسية: رموز الوصول لتقنيات Meta

ستتناول هذه الوثائق:

• رموز الوصول - رمز وصول المستخدم، ورمز وصول مستخدم النظام ورمز وصول التطبيق، ورمز وصول الصفحة، ورمز البرنامج.
• الرموز طويلة الأجل
• الأخطاء وتصحيح الأخطاء
• رموز الوصول لمعلومات الجلسة
• قابلية النقل

مستكشف Graph API

يمكنك الحصول على رمز وصول اختباري باستخدام مستكشف Graph API. لمعرفة كيفية استخدام المستكشف، راجع دليل مستكشف Graph API.

الحصول على رمز وصول المستخدم

1. انتقل إلى مستكشف Graph API.
2. في تطبيق فيسبوك، حدّد تطبيقًا مستخدمًا للحصول على رمز الوصول.
3. في المستخدم أو الصفحة، حدّد رمز المستخدم.
4. ضمن الأذونات، حدّد مربع الإذن ads_read.
5. انقر على إنشاء رمز الوصول. يتم إدخال رمز الوصول في المربع الموجود أعلى الزر.
6. قم بتخزين هذا الرمز للاستخدام لاحقًا.

تصحيح الأخطاء

للحصول على مزيد من المعلومات في الرمز الذي أنشأته للتو، انقر على زر i المعروض قبل الرمز. بعد النقر، تفتح شاشة منبثقة وتعرض بعض المعلومات الأساسية حول الرمز. انقر على "فتح" في "أداة رمز الوصول" لإعادة توجيهك إلى "أداة تصحيح أخطاء رموز الوصول".

يمكنك أيضًا الوصول مباشرةً إلى أداة تصحيح أخطاء رمز الوصول ولصق الرمز الذي أنشأته في مربع النص.

أثناء تصحيح الأخطاء، تحقق من:

• معرف التطبيق: معرف التطبيق المذكور في قسم المتطلبات.
• تاريخ انتهاء الصلاحية: طابع زمني. رمز قصير الأجل تنتهي صلاحيته خلال ساعة أو ساعتين
• النطاقات: تحتوي على الأذونات التي تمت إضافتها في مستكشف Graph API.

تمديد رمز الوصول

1. أكمل جميع الخطوات للحصول على رمز الوصول باستخدام مستكشف Graph API.
2. انسخ الرمز. ألصقه في مربع النص في أداة تصحيح أخطاء رموز الوصول.
3. في أداة تصحيح أخطاء الوصول، قم بالتمرير لأسفل الصفحة.
4. انقر على تمديد رمز الوصول للحصول على رمز طويل الأجل. انسخ هذا الرمز للاستخدام لاحقًا.

تحقق من خصائص الرمز الجديد باستخدام أداة تصحيح أخطاء رموز الوصول. يجب أن يكون له فترة انتهاء صلاحية أطول، مثل 60 يومًا، أو لا تنتهي صلاحيته أبدًا. راجع رمز الوصول طويل الأجل.

استخدام رمز وصول مستخدم النظام

رمز وصول مستخدم النظام هو نوع من رموز الوصول يرتبط بحساب مستخدم النظام، وهو حساب تم إنشاؤه في مدير الأعمال لغرض إدارة الأصول واستدعاء API التسويق. تُعد رموز وصول مستخدم النظام مفيدة للتفاعلات من الخادم إلى الخادم حيث لا يكون هناك مستخدم يقوم بالمصادقة. يمكن استخدامها لتنفيذ الإجراءات بالنيابة عن النشاط التجاري، مثل قراءة بيانات النشاط التجاري وكتابتها وإدارة الحملات الإعلانية والكائنات الإعلانية الأخرى.

تتمثل إحدى مزايا استخدام رمز وصول مستخدم النظام في أنه لا تنتهي صلاحيته، ويمكن استخدامه في البرامج النصية أو الخدمات طويلة الأجل التي تحتاج إلى وصول إلى Graph API. بالإضافة إلى ذلك، ونظرًا إلى إن حسابات مستخدمي النظام ليست مرتبطة بفرد معين، فإنه يمكن استخدامها لتوفير مستوى فصل بين النشاط الشخصي والتجاري على فيسبوك.

كما أن رموز مستخدمي النظام أقل عرضة للإبطال نتيجة أسباب أخرى مقارنة برموز وصول المستخدمين طويلة الأجل.

الحصول على رمز يدويًا

إذا قام المستخدم بالنقر على زر السماح عندما تطالب بالأذونات الممتدة، فسيتم إعادة توجيه المستخدم إلى عنوان URL الذي يحتوي على قيمة المعلمة redirect_uri ورمز التصريح:

http://YOUR_URL?code=<AUTHORIZATION_CODE>

قم بإنشاء عنوان URL يتضمن نقطة النهاية للحصول على رمز ومعرف تطبيقك وعنوان URL لموقعك ومفتاح سري للتطبيق ورمز التصريح الذي تلقيته للتو. سيكون عنوان URL مشابهًا لما يلي:

https://graph.facebook.com/<API_VERSION>/oauth/access_token?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &client_secret=<YOUR_APP_SECRET>
  &code=<AUTHORIZATION_CODE>

يجب أن تحتوي الاستجابة على رمز الوصول المستخدم:

• إذا اتبعت دفق المصادقة من جانب الخادم، فستحصل على رمز ثابت.
• إذا اتبعت دفق المصادقة من جانب العميل، فستحصل على رمز بفترة صلاحية محدودة تتراوح من ساعة إلى ساعتين تقريبًا. يمكن استبدال هذا برمز ثابت عن طريق استدعاء نقطة نهاية Graph API لتمديد الرموز.

إذا كان سيتم استدعاء API من قبل مستخدم نظام التابع للنشاط التجاري، في يمكنك استخدام رمز وصول مستخدم النظام.

يمكنك تصحيح أخطاء رمز الوصول، والتحقق من انتهاء الصلاحية، والتحقق من صحة الأذونات الممنوحة باستخدام أداة تصحيح أخطاء رمز الوصول أو API التحقق البرنامجي.

رمز المتجر

يجب تخزين الرمز بأمان في قاعدة بياناتك لاستخدامه في استدعاءات API اللاحقة. يجب نقل الرموز المميزة بين العميل والخادم على نحو آمن عبر HTTPS لضمان أمان حسابات الأشخاص. اطّلع على المزيد حول الآثار المترتبة على نقل الرموز المميزة بين العملاء والخادم لديك.

يجب التحقق بانتظام من صلاحية الرمز، وإذا لزم الأمر، مطالبة المستخدم بالحصول على الإذن. حتى الرمز المستمر يمكن أن يصبح غير صالح في عدد قليل من الحالات بما في ذلك ما يلي:

• تغيير المستخدم لكلمة السر
• إلغاء المستخدم للأذونات الممنوحة

نظرًا إلى أنه يمكن إلغاء رموز وصول المستخدم أو إبطالها في أي وقت لأي سبب، فيجب أن يتوفر لدى تطبيقك دفق لإعادة طلب الإذن من المستخدم. عندما يبدأ مستخدم تطبيق الويب، تحقق من صلاحية الرمز الذي لديك لهذا المستخدم. إذا لزم الأمر، أرسله عبر دفق المصادقة للحصول على رمز محدث.

إذا لم يكن هذا ممكنًا في تطبيقك، فقد تحتاج إلى طريقة مختلفة لمطالبة المستخدم. يمكن أن يحدث هذا في الحالات التي لا يتم فيها بدء استدعاءات API مباشرةً بواسطة واجهة المستخدم، أو يتم تنفيذها بواسطة البرامج النصية التي يتم تشغيلها بشكل دوري. يتمثل أحد الحلول الممكنة في إرسال بريد إلكتروني إلى المستخدمين يحتوي على التعليمات.