Xác thực

Cả lệnh gọi API Đồ thị và API Marketing đều yêu cầu chuyển mã truy cập ở dạng thông số trong từng lệnh gọi API. Trong hướng dẫn này, chúng tôi chỉ cho bạn cách lấy mã truy cập cho mục đích thử nghiệm.

Để tìm hiểu thêm về quy trình xác thực, hãy xem tài liệu chính của chúng tôi: Mã truy cập cho công nghệ của Meta

Tài liệu này sẽ trình bày về:

• Mã truy cập - Mã truy cập dành cho người dùng, Mã truy cập dành cho người dùng hệ thống, Mã truy cập ứng dụng, Mã truy cập Trang và Mã ứng dụng.
• Mã dài hạn
• Gỡ lỗi và lỗi
• Mã truy cập thông tin phiên
• Tính linh động

Trình khám phá API Đồ thị

Bạn có thể lấy mã truy cập dành cho người dùng thử nghiệm bằng Trình khám phá API Đồ thị. Để tìm hiểu cách sử dụng trình khám phá, hãy xem Hướng dẫn về Trình khám phá API Đồ thị.

Lấy mã truy cập dành cho người dùng

1. Chuyển đến Trình khám phá API Đồ thị
2. Trong Ứng dụng Facebook, chọn một ứng dụng được dùng để lấy mã truy cập.
3. Trong phần Người dùng hoặc Trang, chọn Mã người dùng.
4. Trong phần Quyền, chọn ads_read.
5. Hãy nhấp vào Tạo mã truy cập. Ô ở đầu nút được điền sẵn mã truy cập.
6. Lưu trữ mã đó để dùng sau này.

Gỡ lỗi

Để xem thêm thông tin trong mã bạn vừa tạo, hãy nhấp vào nút i hiển thị bên dưới mã đó. Sau khi bạn nhấp vào, màn hình bật lên sẽ mở ra và hiển thị một số thông tin cơ bản về mã. Hãy nhấp vào Mở trong Công cụ tạo mã truy cập để chuyển hướng đến Trình gỡ lỗi mã truy cập.

Bạn cũng có thể truy cập trực tiếp vào Trình gỡ lỗi mã truy cập rồi dán mã mình đã tạo vào ô văn bản.

Trong khi gỡ lỗi, hãy kiểm tra:

• ID ứng dụng: ID ứng dụng được nhắc đến trong phần điều kiện tiên quyết.
• Hết hạn: Nhãn thời gian. Mã ngắn hạn hết hạn sau một hoặc hai giờ
• Phạm vi: Chứa các quyền được thêm vào Trình khám phá API Đồ thị.

Gia hạn mã truy cập

1. Hoàn thành mọi bước để lấy mã truy cập bằng cách sử dụng Trình khám phá API Đồ thị.
2. Sao chép mã của bạn. Dán mã đó vào ô văn bản trên Trình gỡ lỗi mã truy cập.
3. Trên Trình gỡ lỗi mã truy cập, cuộn hết cỡ xuống cuối trang.
4. Nhấp vào Gia hạn mã truy cập để lấy mã dài hạn. Sao chép mã đó để dùng sau này.

Hãy kiểm tra các thuộc tính của mã mới bằng cách sử dụng Trình gỡ lỗi mã truy cập. Mã này phải có thời gian hết hạn dài hơn - chẳng hạn như 60 ngày - hoặc Không bao giờ trong phần Hết hạn. Hãy xem bài viết Mã truy cập dài hạn.

Sử dụng mã truy cập dành cho người dùng hệ thống

Mã truy cập dành cho người dùng hệ thống là loại mã truy cập được liên kết với tài khoản người dùng hệ thống. Tài khoản này được tạo trong Trình quản lý kinh doanh để quản lý tài sản và gọi API Marketing. Mã truy cập dành cho người dùng hệ thống rất hữu ích cho hoạt động tương tác giữa các máy chủ khi không có người dùng để xác thực. Bạn có thể sử dụng mã này để thực hiện các hành động thay mặt cho doanh nghiệp, chẳng hạn như đọc và ghi dữ liệu kinh doanh, quản lý chiến dịch quảng cáo cũng như các đối tượng quảng cáo khác.

Một lợi ích khi sử dụng mã truy cập dành cho người dùng hệ thống là mã này không hết hạn, do đó có thể được sử dụng trong tập lệnh hoặc dịch vụ chạy trong thời gian dài cần truy cập API Đồ thị. Ngoài ra, vì không gắn liền với một cá nhân cụ thể nên tài khoản người dùng hệ thống có thể được dùng để mang lại mức độ tách biệt giữa hoạt động cá nhân và kinh doanh trên Facebook.

Mã người dùng hệ thống cũng ít khả năng bị vô hiệu hóa vì các lý do khác so với mã truy cập dài hạn dành cho người dùng.

Lấy mã theo cách thủ công

Nếu người dùng nhấp vào nút Cho phép khi bạn nhắc họ cấp quyền mở rộng, họ sẽ được chuyển hướng đến URL chứa giá trị của thông số redirect_uri và một mã ủy quyền:

http://YOUR_URL?code=<AUTHORIZATION_CODE>

Tạo một URL bao gồm điểm cuối để lấy mã, ID ứng dụng, URL trang web, khóa bí mật của ứng dụng và mã ủy quyền bạn vừa nhận được. URL sẽ tương tự như sau:

https://graph.facebook.com/<API_VERSION>/oauth/access_token?
  client_id=<YOUR_APP_ID>
  &redirect_uri=<YOUR_URL>
  &client_secret=<YOUR_APP_SECRET>
  &code=<AUTHORIZATION_CODE>

Phản hồi phải chứa mã truy cập dành cho người dùng:

• Nếu tuân theo quy trình xác thực phía máy chủ thì bạn sẽ nhận được một mã ổn định.
• Nếu tuân theo quy trình xác thực phía ứng dụng thì bạn sẽ nhận được một mã có hiệu lực trong khoảng một đến hai giờ. Bạn có thể thực hiện lệnh gọi điểm cuối API Đồ thị để gia hạn mã nhằm đổi mã này lấy mã ổn định.

Nếu lệnh gọi API do Người dùng hệ thống của một doanh nghiệp thực hiện, bạn có thể sử dụng Mã truy cập dành cho người dùng hệ thống.

Bạn có thể gỡ lỗi mã truy cập, kiểm tra ngày hết hạn và xác thực quyền được cấp bằng trình gỡ lỗi mã truy cập hoặc API xác thực theo lập trình.

Lưu trữ mã

Bạn nên lưu trữ mã an toàn trong cơ sở dữ liệu cho các lệnh gọi API tiếp theo. Việc chuyển mã giữa ứng dụng và máy chủ phải được thực hiện an toàn qua HTTPS để đảm bảo tính bảo mật cho tài khoản của người dùng. Đọc thêm về ý nghĩa của việc chuyển mã giữa ứng dụng và máy chủ.

Bạn nên kiểm tra thường xuyên tính hiệu lực của mã và nhắc người dùng cấp quyền nếu cần. Ngay cả mã ổn định cũng có thể không hợp lệ trong một số trường hợp như sau:

• Mật khẩu người dùng thay đổi
• Người dùng thu hồi quyền

Vì mã truy cập dành cho người dùng có thể bị vô hiệu hoặc thu hồi bất cứ lúc nào vì một số lý do, ứng dụng của bạn phải có quy trình để yêu cầu người dùng cấp lại quyền. Khi người dùng khởi động ứng dụng web, hãy kiểm tra tính hiệu lực của mã mà bạn có đối với người dùng đó. Nếu cần, hãy chuyển họ đến quy trình xác thực để lấy mã cập nhật.

Nếu không thể thực hiện điều này với ứng dụng thì có thể bạn cần nhắc người dùng theo cách khác. Điều này có thể xảy ra trong những trường hợp lệnh gọi API không được giao diện người dùng kích hoạt trực tiếp hoặc được thực hiện bằng cách chạy tập lệnh theo định kỳ. Một giải pháp khả thi đó là gửi cho người dùng một email kèm theo hướng dẫn.