Autentikasi

Panggilan Graph API dan Marketing API mengharuskan token akses diteruskan sebagai parameter di tiap panggilan API. Dalam panduan ini, kami mengajarkan cara mendapatkan token akses untuk tujuan pengujian.

Untuk mempelajari selengkapnya tentang autentikasi, lihat dokumentasi utama kami: Token Akses untuk Teknologi Meta

Dokumentasi ini akan membahas:

• Token Akses - Token Akses Pengguna, Token Akses Pengguna Sistem, Token Akses Aplikasi, Token Akses Halaman, dan Token Klien.
• Token Berdurasi Lama
• Debugging & Kesalahan
• Token Akses Info Sesi
• Portabilitas

Graph API Explorer

Anda bisa mendapatkan token akses pengguna pengujian dengan Graph API Explorer. Untuk mempelajari cara menggunakan explorer, lihat Panduan Graph API Explorer.

Dapatkan Token Akses Pengguna

1. Buka Graph API Explorer.
2. Dalam Aplikasi Facebook, pilih aplikasi yang digunakan untuk memperoleh token akses.
3. Di Pengguna atau Halaman, pilih Token Pengguna.
4. Pada bagian Izin, periksa ads_read.
5. Klik Buat Token Akses. Kotak di bagian atas tombol diisi dengan token akses.
6. Simpan token tersebut untuk digunakan nanti.

Debug

Untuk mendapatkan informasi selengkapnya tentang token yang baru saja Anda buat, klik tombol i yang ditampilkan sebelum token. Setelah klik, layar pop-up terbuka dan menampilkan beberapa informasi dasar tentang token. Klik Buka di Fitur Token Akses untuk diarahkan ke Debugger Token Akses.

Anda juga dapat langsung mengakses Debugger Token Akses dan menempelkan token yang Anda buat di kotak teks.

Saat melakukan debug, periksa:

• ID Aplikasi: ID aplikasi yang disebutkan dalam bagian prasyarat.
• Kedaluwarsa: Cap waktu. Token berdurasi pendek kedaluwarsa dalam satu atau dua jam
• Lingkup: Berisi izin yang ditambahkan pada Graph API Explorer.

Memperpanjang Token Akses

1. Selesaikan semua langkah untuk mendapatkan token akses menggunakan Graph API Explorer.
2. Salin token Anda. Tempelkan token di kotak teks pada Debugger Token Akses.
3. Pada Debugger Token Akses, gulir ke bagian paling bawah halaman.
4. Klik Perpanjang Token Akses untuk mendapatkan token berdurasi lama. Salin token tersebut untuk digunakan nanti.

Periksa properti token baru Anda menggunakan Debugger Token Akses. Token tersebut akan memiliki waktu kedaluwarsa yang lebih lama, seperti 60 hari, atau Tidak Pernah Kedaluwarsa. Lihat Token Akses Berdurasi Lama.

Gunakan Token Akses Pengguna Sistem

Token akses pengguna sistem adalah jenis token akses yang dikaitkan dengan akun pengguna sistem, yaitu akun yang dibuat dalam Pengelola Bisnis untuk tujuan pengelolaan aset dan pemanggilan Marketing API. Token akses pengguna sistem berguna untuk interaksi server ke server jika pengguna tidak hadir untuk mengautentikasi. Token tersebut dapat digunakan untuk melakukan tindakan atas nama bisnis, seperti pembacaan dan penulisan data bisnis, pengelolaan kampanye iklan, serta objek iklan lainnya.

Satu manfaat penggunaan token akses pengguna sistem adalah token tersebut tidak kedaluwarsa, sehingga dapat digunakan dalam skrip atau layanan yang sudah berjalan lama dan memerlukan akses ke Graph API. Selain itu, karena akun pengguna sistem tidak terikat dengan individu tertentu, akun tersebut dapat digunakan untuk menyediakan tingkat pemisahan antara aktivitas pribadi dan bisnis di Facebook.

Token pengguna sistem juga kecil kemungkinannya untuk dibatalkan karena alasan lain dibandingkan dengan token akses pengguna berdurasi lama.

Mendapatkan token secara manual

Jika pengguna mengeklik tombol Izinkan ketika Anda meminta agar izin diperpanjang, pengguna tersebut diarahkan ke URL yang berisi nilai parameter redirect_uri dan kode otorisasi:

http://YOUR_URL?code=<AUTHORIZATION_CODE>

Buat URL yang menyertakan endpoint untuk mendapatkan token, ID aplikasi, URL situs, rahasia aplikasi, dan kode otorisasi yang baru saja Anda terima. URL tersebut akan serupa dengan berikut ini:

https://graph.facebook.com/<API_VERSION>/oauth/access_token?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &client_secret=<YOUR_APP_SECRET>
  &code=<AUTHORIZATION_CODE>

Tanggapannya akan berisi token akses untuk pengguna:

• Jika mengikuti alur autentikasi sisi server, Anda mendapatkan token persisten.
• Jika mengikuti alur autentikasi sisi klien, Anda mendapatkan token dengan masa berlaku terbatas, sekitar satu hingga dua jam. Ini dapat ditukarkan dengan token persisten dengan memanggil endpoint Graph API untuk Memperpanjang Token.

Jika API akan dipanggil oleh Pengguna Sistem suatu bisnis, Anda dapat menggunakan Token Akses Pengguna Sistem.

Anda dapat melakukan debug token akses, memeriksa kedaluwarsa, dan memvalidasi izin yang diberikan menggunakan debugger token akses atau API validasi terprogram.

Menyimpan Token

Token harus disimpan secara aman di database Anda untuk panggilan API berikutnya. Pemindahan token antara klien dan server harus dilakukan secara aman melalui HTTPS guna memastikan keamanan akun orang. Baca selengkapnya tentang implikasi pemindahan token antara klien dan server Anda.

Anda harus memeriksa validitas token secara teratur, dan jika perlu meminta izin pengguna. Bahkan token persisten dapat menjadi tidak valid dalam beberapa kasus, termasuk berikut ini:

• Kata sandi pengguna berubah
• Pengguna mencabut izin

Karena token akses pengguna dapat dibatalkan atau dicabut kapan saja untuk beberapa alasan, aplikasi Anda perlu memiliki alur untuk meminta ulang izin dari pengguna. Ketika pengguna memulai aplikasi web Anda, periksa validitas token yang Anda miliki untuk pengguna tersebut. Jika perlu, kirimkan ke alur autentikasi untuk mendapatkan token yang baru.

Jika hal ini tidak memungkinkan untuk aplikasi Anda, Anda mungkin memerlukan cara lain untuk meminta pengguna. Hal ini bisa terjadi jika panggilan API tidak dipicu secara langsung oleh antarmuka pengguna, atau dibuat oleh skrip yang dijalankan secara berkala. Kemungkinan solusinya adalah mengirimkan email berisi instruksi kepada pengguna.