驗證
圖形 API 和行銷 API 呼叫都需要在各 API 呼叫中傳送存取權杖做為參數。本指南將說明如何取得用於測試的存取權杖。
若要深入瞭解驗證,請參閱我們的主要說明文件:Meta 技術的存取權杖
此文件內容涵蓋:
- 存取權杖 — 用戶存取權杖、系統用戶存取權杖、應用程式存取權杖、粉絲專頁存取權杖和用戶端權杖。
圖形 API 測試工具
透過圖形 API 測試工具取得測試用戶存取權杖。如需瞭解如何使用測試工具,請參閱圖形 API 測試工具指南。
取得用戶存取權杖
- 前往圖形 API 測試工具。
- 在 Facebook 應用程式中,選擇用於取得存取權杖的應用程式。
- 在用戶或粉絲專頁中,選擇用戶權杖。
- 在權限底下,勾選
ads_read。 - 點擊產生存取權杖。按鈕頂端的方塊將填入存取權杖。
- 儲存權杖供日後使用。
偵錯
如需取得剛產生的權杖的詳細資訊,請點擊權杖前方顯示的 i 按鈕。點擊後,將開啟彈出式畫面,顯示有關權杖的一些基本資訊。點擊「在存取權杖工具中開啟」,以重新導向至存取權杖偵錯工具。
也可以直接存取存取權杖偵錯工具並將產生的權杖貼到文字方塊中。
偵錯時,請檢查:
- 應用程式編號:「必要條件」一節中提及的應用程式編號。
- 到期:時間戳記。在一兩個小時內到期的短期權杖
- 範圍:包含在圖形 API 測試工具中新增的權限。
延伸存取權杖
- 完成所有步驟,以使用圖形 API 測試工具取得存取權杖。
- 複製您的權杖。將其貼到存取權杖偵錯工具中的文字方塊。
- 在存取權杖偵錯工具上,向下捲動到頁面底部。
- 點擊延伸存取權杖以取得長期權杖。複製權杖供日後使用。
使用存取權杖偵錯工具檢查新權杖的屬性。其過期時間應該較長(例如 60 天),或是「永不」過期。請參閱長期存取權杖。
使用系統用戶存取權杖
系統用戶存取權杖是與系統用戶帳號相關聯的一種存取權杖類型,系統用戶帳號是在企業管理平台中建立的帳號,專門用來管理資產和呼叫行銷 API。對於沒有用戶可進行驗證的伺服器對伺服器互動中,系統用戶存取權杖會很有用。系統用戶存取權杖可用來代表商家執行操作,例如讀取和寫入商業資料、管理廣告行銷活動和其他廣告物件。
使用系統用戶存取權杖的好處之一是不會過期,因此可用於需要存取圖形 API 的長時間執行指令碼或服務。此外,由於系統用戶帳號不與特定個人綁定,所以可用來在 Facebook 上將個人活動與商業活動進行某程度的隔離。
相較於長期用戶存取權杖,系統用戶權杖也比較不會因為其他原因而失效。
手動取得權杖
如果用戶在您提示取得延伸權限時點擊允許按鈕,會將該用戶重新導向至內含 redirect_uri 參數值和授權碼的網址:
http://YOUR_URL?code=<AUTHORIZATION_CODE>
建立一個網址,其中包括用於取得權杖的端點、您的應用程式編號、您的網站網址、您的應用程式密鑰,以及您剛收到的授權碼。這個網址會類似如下所示:
https://graph.facebook.com/<API_VERSION>/oauth/access_token? client_id=<YOUR_APP_ID> &redirect_uri=<YOUR_URL> &client_secret=<YOUR_APP_SECRET> &code=<AUTHORIZATION_CODE>
回應應會包含用戶的存取權杖:
- 若您遵照伺服器端驗證流程操作,便可取得持續性權杖。
- 若您遵照用戶端驗證流程操作,便可取得有效期限約一到兩小時的權杖。呼叫圖形 API 端點延伸權杖,即可換取持續性權杖。
如果 API 是由企業的系統用戶叫用,即可使用系統用戶存取權杖。
您可使用存取權杖偵錯工具或程式設計驗證 API,對存取權杖進行偵錯、檢查到期時間及驗證所授予的權限。
儲存權杖
權杖應安全地儲存在您的資料庫中,以供後續的 API 呼叫使用。在您的用戶端與伺服器之間移動權杖時,必須透過 HTTPS 安全地進行,以確保用戶帳號安全。深入瞭解在用戶端與伺服器之間移動權杖的可能影響。
您應定期檢查權杖的有效性,並視需要提示用戶授予權限。即使持有持續性權杖,在某些情況下也可能會失效,其中包括:
- 用戶密碼變更
- 用戶取消權限
由於用戶存取權杖隨時都有可能因為某些原因失效或撤銷,所以您的應用程式應該備有向用戶重新要求權限的流程。當用戶啟動您的網頁應用程式時,請檢查您對該用戶的權杖有效性。必要時將用戶導入驗證流程,以取得更新的權杖。
如果這個方式不適用於您的應用程式,就可能需要使用其他方式提示用戶。不適用的方式可能為 API 呼叫並非由用戶介面直接觸發,或者 API 呼叫是由定期執行的指令碼發出。可能的解決方案是向用戶發送內含指示的電子郵件。