Autenticación

Ambas llamadas, a la API Graph y a la API de marketing, exigen pasar un identificador de acceso como parámetro en cada llamada. En esta guía, se ofrece información sobre cómo obtener identificadores de acceso con fines de pruebas.

Para obtener más información sobre la autenticación, consulta nuestra documentación principal: Identificadores de acceso para tecnologías de Meta.

En esta documentación se tratará lo siguiente:

Explorador de la API Graph

Puedes obtener un identificador de acceso de usuario de prueba con el explorador de la API Graph. Para obtener información sobre cómo utilizar el explorador, consulta la guía del explorador de la API Graph.

Obtener un identificador de acceso de usuario

  1. Accede al explorador de la API Graph.
  2. En Aplicación de Facebook, selecciona una aplicación utilizada para obtener el identificador de acceso.
  3. En Usuario o página, selecciona Identificador de usuario.
  4. En Permisos, marca ads_read.
  5. Haz clic en Generar identificador de acceso. El cuadro situado encima del botón se rellena con el identificador de acceso.
  6. Almacena ese identificador para usarlo posteriormente.

Depurar

Para obtener más información sobre el identificador que acabas de generar, haz clic en el botón i que aparece antes del identificador. Al hacer clic, se abre una pantalla emergente y se muestra información básica sobre el identificador. Haz clic en Abrir en herramienta de identificadores de acceso para que el sistema te redirija al depurador de identificadores de acceso.

También puedes acceder directamente al depurador de identificadores de acceso y pegar el identificador generado en el cuadro de texto.

Durante la depuración, consulta lo siguiente:

  • Identificador de aplicación: el identificador de aplicación indicado en la sección de requisitos previos.
  • Fecha de caducidad: una marca de tiempo. Un identificador de corta duración caduca en una hora o dos.
  • Ámbitos: contiene los permisos añadidos en el explorador de la API Graph.

Ampliar un identificador de acceso

  1. Sigue todos los pasos para obtener el identificador de acceso con el explorador de la API Graph.
  2. Copia el identificador. Pégalo en el cuadro de texto del depurador de identificadores de acceso.
  3. En el depurador de identificadores de acceso, desplázate hacia abajo hasta el final de la página.
  4. Haz clic en Ampliar identificador de acceso para obtener un identificador de larga duración. Copia ese identificador para usarlo posteriormente.

Consulta las propiedades del nuevo identificador con el depurador de identificadores de acceso. Debe tener una fecha de caducidad más larga, como 60 días, o Nunca en Fecha de caducidad. Consulta Identificador de acceso de larga duración.

Usar un identificador de acceso de usuario del sistema

Un identificador de acceso de usuario del sistema es un tipo de identificador de acceso asociado a una cuenta de usuario del sistema, que es una cuenta creada en Business Manager a fin de administrar activos y llamar a la API de marketing. Los identificadores de acceso de usuario del sistema resultan útiles para las conexiones entre servidores en las que no hay un usuario presente para llevar a cabo la autenticación. Pueden utilizarse para realizar acciones en nombre de la empresa, como leer y escribir datos de la empresa, y administrar campañas publicitarias y otros objetos publicitarios.

Una ventaja de utilizar identificadores de acceso de usuario del sistema es que no caducan, por lo que pueden utilizarse en scripts de ejecución prolongada o en servicios que necesitan acceder a la API Graph. Además, debido a que las cuentas de usuario del sistema no están vinculadas a ningún usuario en concreto, pueden utilizarse para proporcionar un nivel de separación entre la actividad personal y la actividad empresarial en Facebook.

Asimismo, es menos probable que los identificadores de acceso de usuario del sistema estén sujetos a invalidación por otros motivos, en comparación con los identificadores de acceso de usuario de larga duración.

Obtener un identificador manualmente

Si el usuario hace clic en el botón Permitir cuando solicitas los permisos ampliados, el sistema redirige al usuario a una URL que contiene el valor del parámetro redirect_uri y un código de autorización:

http://YOUR_URL?code=<AUTHORIZATION_CODE>

Crea una URL que incluya el extremo para obtener un identificador, el identificador de aplicación, la URL del sitio web, la clave secreta de la aplicación y el código de autorización que acabas de recibir. La URL será similar a la siguiente:

https://graph.facebook.com/<API_VERSION>/oauth/access_token?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &client_secret=<YOUR_APP_SECRET>
  &code=<AUTHORIZATION_CODE>

La respuesta debe incluir el identificador de acceso del usuario:

  • Si sigues el proceso de autenticación del servidor, obtienes un identificador persistente.
  • Si sigues el proceso de autenticación del cliente, obtienes un identificador con un periodo de validez finito de aproximadamente una o dos horas. Para intercambiar dicho identificador por un identificador persistente, llama al extremo de la API Graph de ampliación de identificadores.

Si un usuario del sistema de una empresa debe invocar la API, puedes utilizar un identificador de acceso de usuario del sistema.

Puedes depurar el identificador de acceso, consultar la caducidad y validar los permisos concedidos con el depurador de identificadores de acceso o la API de validación mediante programación.

Almacenar un identificador

El identificador debe almacenarse de forma segura en tu base de datos para las llamadas posteriores a la API. El transporte de identificadores entre el cliente y el servidor debe realizarse de forma segura, mediante HTTPS, para garantizar la seguridad de las cuentas de las personas. Obtén más información sobre las implicaciones de trasladar identificadores entre los clientes y el servidor.

Debes consultar habitualmente la validez del identificador y, si es necesario, solicitar al usuario el permiso. Un identificador persistente puede dejar de ser válido en algunos casos, entre los que se incluyen los siguientes:

  • La contraseña del usuario cambia.
  • El usuario revoca los permisos.

Como los identificadores de acceso de usuario se pueden invalidar o revocar en cualquier momento por diferentes motivos, la aplicación debe disponer de un proceso para solicitar de nuevo el permiso al usuario. Cuando un usuario inicia la aplicación web, consulta la validez del identificador que tienes para dicho usuario. Si es necesario, somételo al proceso de autenticación para obtener un identificador actualizado.

Si no es posible en el caso de tu aplicación, puede que necesites un método diferente para solicitar el permiso al usuario. Esto puede ocurrir en casos en los que las llamadas a la API no se activan directamente mediante una interfaz de usuario o se realizan de forma periódica mediante scripts de ejecución. Una posible solución consiste en enviar un correo electrónico a los usuarios con instrucciones.