Cả lệnh gọi API Đồ thị và API Marketing đều yêu cầu chuyển mã truy cập ở dạng thông số trong từng lệnh gọi API. Trong hướng dẫn này, chúng tôi chỉ cho bạn cách lấy mã truy cập cho mục đích thử nghiệm.
Để tìm hiểu thêm về quy trình xác thực, hãy xem tài liệu chính của chúng tôi: Mã truy cập cho công nghệ của Meta
Tài liệu này sẽ trình bày về:
Bạn có thể lấy mã truy cập dành cho người dùng thử nghiệm bằng Trình khám phá API Đồ thị. Để tìm hiểu cách sử dụng trình khám phá, hãy xem Hướng dẫn về Trình khám phá API Đồ thị.
ads_read
.Để xem thêm thông tin trong mã bạn vừa tạo, hãy nhấp vào nút i hiển thị bên dưới mã đó. Sau khi bạn nhấp vào, màn hình bật lên sẽ mở ra và hiển thị một số thông tin cơ bản về mã. Hãy nhấp vào Mở trong Công cụ tạo mã truy cập để chuyển hướng đến Trình gỡ lỗi mã truy cập.
Bạn cũng có thể truy cập trực tiếp vào Trình gỡ lỗi mã truy cập rồi dán mã mình đã tạo vào ô văn bản.
Trong khi gỡ lỗi, hãy kiểm tra:
Hãy kiểm tra các thuộc tính của mã mới bằng cách sử dụng Trình gỡ lỗi mã truy cập. Mã này phải có thời gian hết hạn dài hơn - chẳng hạn như 60 ngày - hoặc Không bao giờ trong phần Hết hạn. Hãy xem bài viết Mã truy cập dài hạn.
Mã truy cập dành cho người dùng hệ thống là loại mã truy cập được liên kết với tài khoản người dùng hệ thống. Tài khoản này được tạo trong Trình quản lý kinh doanh để quản lý tài sản và gọi API Marketing. Mã truy cập dành cho người dùng hệ thống rất hữu ích cho hoạt động tương tác giữa các máy chủ khi không có người dùng để xác thực. Bạn có thể sử dụng mã này để thực hiện các hành động thay mặt cho doanh nghiệp, chẳng hạn như đọc và ghi dữ liệu kinh doanh, quản lý chiến dịch quảng cáo cũng như các đối tượng quảng cáo khác.
Một lợi ích khi sử dụng mã truy cập dành cho người dùng hệ thống là mã này không hết hạn, do đó có thể được sử dụng trong tập lệnh hoặc dịch vụ chạy trong thời gian dài cần truy cập API Đồ thị. Ngoài ra, vì không gắn liền với một cá nhân cụ thể nên tài khoản người dùng hệ thống có thể được dùng để mang lại mức độ tách biệt giữa hoạt động cá nhân và kinh doanh trên Facebook.
Mã người dùng hệ thống cũng ít khả năng bị vô hiệu hóa vì các lý do khác so với mã truy cập dài hạn dành cho người dùng.
Nếu người dùng nhấp vào nút Cho phép khi bạn nhắc họ cấp quyền mở rộng, họ sẽ được chuyển hướng đến URL chứa giá trị của thông số redirect_uri
và một mã ủy quyền:
http://YOUR_URL?code=<AUTHORIZATION_CODE>
Tạo một URL bao gồm điểm cuối để lấy mã, ID ứng dụng, URL trang web, khóa bí mật của ứng dụng và mã ủy quyền bạn vừa nhận được. URL sẽ tương tự như sau:
https://graph.facebook.com/<API_VERSION>/oauth/access_token? client_id=<YOUR_APP_ID> &redirect_uri=<YOUR_URL> &client_secret=<YOUR_APP_SECRET> &code=<AUTHORIZATION_CODE>
Phản hồi phải chứa mã truy cập dành cho người dùng:
Nếu lệnh gọi API do Người dùng hệ thống của một doanh nghiệp thực hiện, bạn có thể sử dụng Mã truy cập dành cho người dùng hệ thống.
Bạn có thể gỡ lỗi mã truy cập, kiểm tra ngày hết hạn và xác thực quyền được cấp bằng trình gỡ lỗi mã truy cập hoặc API xác thực theo lập trình.
Bạn nên lưu trữ mã an toàn trong cơ sở dữ liệu cho các lệnh gọi API tiếp theo. Việc chuyển mã giữa ứng dụng và máy chủ phải được thực hiện an toàn qua HTTPS để đảm bảo tính bảo mật cho tài khoản của người dùng. Đọc thêm về ý nghĩa của việc chuyển mã giữa ứng dụng và máy chủ.
Bạn nên kiểm tra thường xuyên tính hiệu lực của mã và nhắc người dùng cấp quyền nếu cần. Ngay cả mã ổn định cũng có thể không hợp lệ trong một số trường hợp như sau:
Vì mã truy cập dành cho người dùng có thể bị vô hiệu hoặc thu hồi bất cứ lúc nào vì một số lý do, ứng dụng của bạn phải có quy trình để yêu cầu người dùng cấp lại quyền. Khi người dùng khởi động ứng dụng web, hãy kiểm tra tính hiệu lực của mã mà bạn có đối với người dùng đó. Nếu cần, hãy chuyển họ đến quy trình xác thực để lấy mã cập nhật.
Nếu không thể thực hiện điều này với ứng dụng thì có thể bạn cần nhắc người dùng theo cách khác. Điều này có thể xảy ra trong những trường hợp lệnh gọi API không được giao diện người dùng kích hoạt trực tiếp hoặc được thực hiện bằng cách chạy tập lệnh theo định kỳ. Một giải pháp khả thi đó là gửi cho người dùng một email kèm theo hướng dẫn.