การยืนยันตัวตน

ทั้งการเรียกใช้ API กราฟและ API การตลาดจำเป็นต้องส่งโทเค็นการเข้าถึงเป็นพารามิเตอร์ในการเรียกใช้ API แต่ละครั้ง ในคู่มือนี้ เราจะสอนวิธีที่จะช่วยให้คุณได้รับโทเค็นการเข้าถึงเพื่อวัตถุประสงค์ในการทดสอบ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการยืนยันตัวตน โปรดดูเอกสารหลักของเรา: โทเค็นการเข้าถึงสำหรับเทคโนโลยีในเครือ Meta

เอกสารนี้จะอธิบายหัวข้อต่อไปนี้

• โทเค็นการเข้าถึง - โทเค็นการเข้าถึงผู้ใช้, โทเค็นการเข้าถึงผู้ใช้ระบบ, โทเค็นการเข้าถึงแอพ, โทเค็นการเข้าถึงเพจ และโทเค็นของไคลเอ็นต์
• โทเค็นแบบใช้งานระยะยาว
• การแก้ไขจุดบกพร่องและข้อผิดพลาด
• โทเค็นการเข้าถึงข้อมูลเซสชั่น
• ความสามารถในการเคลื่อนย้าย

Graph API Explorer

คุณสามารถรับโทเค็นการเข้าถึงของผู้ใช้ขั้นทดสอบได้ด้วย Graph API Explorer โปรดดูคู่มือ Graph API Explorer เพื่อเรียนรู้วิธีใช้เครื่องมือสำรวจ

รับโทเค็นการเข้าถึงผู้ใช้

1. ไปที่ Graph API Explorer
2. ในแอพ Facebook ให้เลือกแอพที่จะใช้เพื่อรับโทเค็นการเข้าถึง
3. ใน "ผู้ใช้หรือเพจ" ให้เลือก "โทเค็นผู้ใช้"
4. ใน "สิทธิ์การอนุญาต" ให้เลือก ads_read
5. คลิก "สร้างโทเค็นการเข้าถึง" ระบบจะป้อนโทเค็นการเข้าถึงลงในกล่องด้านบนของปุ่ม
6. เก็บโทเค็นนี้ไว้ใช้ในภายหลัง

แก้ไขจุดบกพร่อง

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโทเค็นที่คุณเพิ่งสร้างขึ้น ให้คลิกที่ปุ่ม "i" ที่ปรากฏอยู่หน้าโทเค็น หลังจากคลิกแล้ว หน้าจอป๊อปอัพจะเปิดขึ้นและแสดงข้อมูลพื้นฐานจำนวนหนึ่งเกี่ยวกับโทเค็น คลิก "เปิดในเครื่องมือสร้างโทเค็นการเข้าถึง" เพื่อเปลี่ยนเส้นทางไปยังตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึง

นอกจากนี้ คุณสามารถเข้าไปที่ตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึงโดยตรง และวางโทเค็นที่คุณสร้างลงในกล่องข้อความได้เช่นกัน

ขณะที่แก้ไขจุดบกพร่อง ให้ตรวจสอบรายการดังต่อไปนี้

• ID ของแอพ: ID ของแอพที่กล่าวถึงในส่วนข้อกำหนดเบื้องต้น
• หมดอายุ: ประทับเวลา โดยโทเค็นแบบใช้งานระยะสั้นจะหมดอายุภายในหนึ่งหรือสองชั่วโมง
• ขอบเขต: มีสิทธิ์การอนุญาตที่เพิ่มใน Graph API Explorer

ขยายโทเค็นการเข้าถึง

1. ทำตามขั้นตอนทั้งหมดเพื่อรับโทเค็นการเข้าถึงโดยใช้ Graph API Explorer
2. คัดลอกโทเค็นของคุณ วางลงโทเค็นในกล่องข้อความบนตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึง
3. ในตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึง ให้เลื่อนลงไปที่ด้านล่างสุดของหน้าดังกล่าว
4. คลิก "ขยายโทเค็นการเข้าถึง" เพื่อรับโทเค็นแบบใช้งานระยะยาว คัดลอกโทเค็นนี้ไว้ใช้ในภายหลัง

ตรวจสอบคุณสมบัติของโทเค็นใหม่โดยใช้ตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึง โดยโทเค็นควรมีเวลาหมดอายุที่นานกว่าเดิม เช่น 60 วัน หรือไม่มีวันหมดอายุ โปรดดูโทเค็นการเข้าถึงแบบใช้งานระยะยาว

ใช้โทเค็นการเข้าถึงผู้ใช้ระบบ

โทเค็นการเข้าถึงผู้ใช้ระบบเป็นโทเค็นการเข้าถึงประเภทหนึ่งที่เชื่อมโยงกับบัญชีผู้ใช้ระบบ ซึ่งเป็นบัญชีที่สร้างขึ้นในตัวจัดการธุรกิจเพื่อวัตถุประสงค์ในการจัดการสินทรัพย์และเรียกใช้ API การตลาด โทเค็นการเข้าถึงผู้ใช้ระบบเป็นประโยชน์สำหรับการโต้ตอบระหว่างเซิร์ฟเวอร์ ซึ่งไม่มีผู้ใช้ที่ต้องยืนยันตัวตน คุณสามารถใช้โทเค็นเพื่อดำเนินการต่างๆ ในนามของธุรกิจ เช่น อ่านและเขียนข้อมูลธุรกิจ จัดการแคมเปญโฆษณา และอ็อบเจ็กต์โฆษณาอื่นๆ

ประโยชน์ข้อหนึ่งของการใช้โทเค็นการเข้าถึงผู้ใช้ระบบคือโทเค็นไม่มีวันหมดอายุ จึงสามารถใช้ในสคริปต์ที่ทำงานในระยะยาวหรือบริการที่ต้องเข้าถึง API กราฟ นอกจากนี้ เนื่องจากบัญชีผู้ใช้ระบบไม่ได้ผูกกับบุคคลใดบุคคลหนึ่ง จึงสามารถใช้เพื่อเป็นแนวแบ่งแยกระหว่างกิจกรรมส่วนตัวและกิจกรรมทางธุรกิจบน Facebook ได้

โทเค็นผู้ใช้ระบบยังมีโอกาสที่จะใช้การไม่ได้เนื่องด้วยเหตุผลอื่นๆ น้อยกว่าโทเค็นการเข้าถึงผู้ใช้แบบใช้งานระยะยาว

รับโทเค็นด้วยตนเอง

หากผู้ใช้คลิกปุ่ม "อนุญาต" เมื่อคุณขอสิทธิ์การอนุญาตเพิ่มเติม ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่มีค่าของพารามิเตอร์ redirect_uri และรหัสการให้อนุญาต:

http://YOUR_URL?code=<AUTHORIZATION_CODE>

สร้าง URL ที่มีตำแหน่งข้อมูลสำหรับการรับโทเค็น, ID แอพของคุณ, URL ของเว็บไซต์, ข้อมูลลับของแอพ และรหัสการให้อนุญาตที่คุณเพิ่งได้รับ URL จะมีลักษณะคล้ายกับที่แสดงด้านล่างนี้:

https://graph.facebook.com/<API_VERSION>/oauth/access_token?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &client_secret=<YOUR_APP_SECRET>
  &code=<AUTHORIZATION_CODE>

การตอบกลับควรมีโทเค็นการเข้าถึงสำหรับผู้ใช้:

• หากคุณปฏิบัติตามขั้นตอนการยืนยันตัวตนฝั่งเซิร์ฟเวอร์ คุณจะได้โทเค็นถาวร
• หากคุณปฏิบัติตามขั้นตอนการยืนยันตัวตนฝั่งไคลเอ็นต์ คุณจะได้รับโทเค็นที่มีระยะเวลาใช้งานจำกัดประมาณหนึ่งถึงสองชั่วโมง ซึ่งสามารถแลกเป็นโทเค็นถาวรได้โดยเรียกใช้ตำแหน่งข้อมูล API กราฟเพื่อการขยายเวลาโทเค็น

หากผู้ใช้ระบบของธุรกิจเรียกใช้ API นี้ คุณสามารถใช้โทเค็นการเข้าถึงผู้ใช้ระบบได้

คุณสามารถแก้ไขจุดบกพร่องของโทเค็นการเข้าถึง ตรวจสอบการหมดอายุ และตรวจสอบความถูกต้องของสิทธิ์การอนุญาตที่มอบให้โดยใช้ตัวแก้ไขจุดบกพร่องของโทเค็นการเข้าถึงหรือ API การตรวจสอบความถูกต้องแบบตั้งโปรแกรม

จัดเก็บโทเค็น

คุณควรจัดเก็บโทเค็นอย่างปลอดภัยไว้ในฐานข้อมูลของคุณสำหรับการเรียกใช้ API ครั้งต่อๆ ไป การย้ายโทเค็นระหว่างไคลเอ็นต์และเซิร์ฟเวอร์จะต้องดำเนินการอย่างปลอดภัยผ่าน HTTPS เพื่อความปลอดภัยของบัญชีผู้ใช้ โปรดอ่านเพิ่มเติมเกี่ยวกับผลกระทบจากการย้ายโทเค็นระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ของคุณ

คุณควรตรวจสอบความถูกต้องของโทเค็นเป็นประจำ และขอสิทธิ์การอนุญาตกับผู้ใช้หากจำเป็น แม้แต่โทเค็นถาวรก็อาจใช้ไม่ได้ในบางกรณี รวมถึงกรณีต่อไปนี้

• มีการเปลี่ยนรหัสผ่านของผู้ใช้
• ผู้ใช้เพิกถอนสิทธิ์การอนุญาต

เนื่องจากโทเค็นการเข้าถึงผู้ใช้อาจใช้ไม่ได้หรือถูกเพิกถอนได้ทุกเมื่อเนื่องด้วยเหตุผลบางอย่าง แอพของคุณควรจะมีขั้นตอนในการขอสิทธิ์การอนุญาตซ้ำอีกครั้งจากผู้ใช้ เมื่อผู้ใช้เริ่มต้นแอพบนเว็บ ให้ตรวจสอบความถูกต้องของโทเค็นที่คุณมีให้กับผู้ใช้รายนั้น หากจำเป็น ให้นำผู้ใช้เข้ารับขั้นตอนการยืนยันตัวตนเพื่อรับโทเค็นที่อัพเดตแล้ว

หากขั้นตอนนี้ไม่สามารถทำได้ในแอพของคุณ คุณอาจต้องใช้วิธีอื่นเพื่อแจ้งให้ผู้ใช้ดำเนินการ ปัญหานี้อาจเกิดขึ้นได้ในกรณีที่การเรียก API ไม่ได้ถูกทริกเกอร์โดยตรงจากอินเทอร์เฟซผู้ใช้ หรือเกิดจากการเรียกใช้สคริปต์เป็นระยะๆ ซึ่งวิธีแก้ไขที่สามารถทำได้ก็คือ ให้ส่งอีเมลพร้อมคำแนะนำให้กับผู้ใช้