Webhooks ช่วยให้แอพการผสานการทำงานแบบกำหนดเองสามารถสมัครรับข้อมูลเหตุการณ์ต่างๆ ใน Workplace และรับข้อมูลอัพเดตแบบเรียลไทม์ได้ เมื่อมีการเปลี่ยนแปลงเกิดขึ้นใน Workplace ระบบจะส่งคำขอ HTTPS POST
ไปยัง URL การเรียกกลับของแอพการผสานการทำงานแบบกำหนดเองแต่ละรายการที่ได้สมัครรับข้อมูลหัวข้อ Webhook ที่เกี่ยวข้องไว้
การทำเช่นนี้ช่วยให้แอพมีประสิทธิภาพยิ่งขึ้น เนื่องจากแอพจะทราบเวลาที่เกิดการเปลี่ยนแปลงอย่างแน่ชัดและไม่จำเป็นต้องพึ่งพาคำขอ API กราฟแบบต่อเนื่องหรือกระทั่งแบบเป็นระยะเพื่อรับเนื้อหาล่าสุด
การรองรับ Webhook สำหรับ Workplace มาจากเฟรมเวิร์กเดียวกันกับที่สนับสนุน Webhooks สำหรับ API กราฟ
กล่องโต้ตอบแก้ไขการผสานการทำงานแบบกำหนดเองมีแท็บต่างๆ สำหรับหัวข้อ Webhook แต่ละหัวข้อที่แอพใช้งานได้บน Workplace
หากต้องการเพิ่มการสมัครรับข้อมูล Webhook ใหม่สำหรับหัวข้อนั้นๆ ให้ระบุ URL การเรียกกลับและโทเค็นการตรวจสอบยืนยัน จากนั้นเลือกช่องการสมัครรับข้อมูลที่จำเป็นสำหรับฟังก์ชั่นการทำงานที่แอพของคุณจะนำเสนอ
คุณสามารถสมัครรับข้อมูล URL ได้ 1 รายการต่อ 1 หัวข้อ Webhook แต่คุณสามารถใช้ URL เดียวกันสำหรับหลายหัวข้อได้
เมื่อคุณเพิ่มการสมัครรับข้อมูลใหม่ หรือแก้ไขการสมัครรับข้อมูลที่มีอยู่ เซิร์ฟเวอร์ Meta จะสร้างคำขอ GET
ไปยัง URL การเรียกกลับของคุณเพื่อตรวจสอบยืนยันความถูกต้องของเซิร์ฟเวอร์การเรียกกลับ
ระบบจะนำสตริงการสืบค้นมาต่อท้าย URL นี้โดยมีพารามิเตอร์ต่อไปนี้
hub.mode
- สตริง "subscribe
" ได้รับการส่งผ่านในพารามิเตอร์นี้hub.challenge
- สตริงแบบสุ่มhub.verify_token
- ค่า verify_token
ที่คุณระบุในตอนที่สร้างการสมัครรับข้อมูลตำแหน่งข้อมูลของคุณต้องดำเนินการต่อไปนี้ เมื่อใดก็ตามที่ได้รับคำขอให้ตรวจสอบยืนยัน
hub.verify_token
ตรงกับสตริงที่คุณตั้งค่าไว้ในช่องโทเค็นการตรวจสอบยืนยันในตอนที่คุณกำหนดค่า Webhookhub.challenge
การเรียกใช้ Webhook ไปยัง URL การเรียกกลับที่ผู้พัฒนากำหนดไว้จะดำเนินการผ่าน HTTPS
ทั้งหมด ซึ่งช่วยให้มีการรักษาความปลอดภัยที่ระดับการส่งสำหรับเพย์โหลด Webhook
หากต้องการเสริมการรักษาความปลอดภัยเพิ่มเติม ส่วนหัว HTTP
X-Hub-Signature-256
จะรวมอยู่ในเพย์โหลด POST แต่ละรายการ ซึ่งคุณควรใช้เพื่อตรวจสอบยืนยันว่าเพย์โหลดมาจากเซิร์ฟเวอร์ Meta
หากต้องการรายละเอียดทั้งหมดของลักษณะการทำงานนี้ โปรดดูเอกสารประกอบเกี่ยวกับเฟรมเวิร์ก Webhook
การเรียกใช้ Webhook ไปยัง URL การเรียกกลับที่ผู้พัฒนากำหนดไว้จะดำเนินการผ่าน HTTPS
ทั้งหมด ซึ่งช่วยให้มีการรักษาความปลอดภัยที่ระดับการส่งสำหรับเพย์โหลด Webhook
การเรียกใช้ API ให้อ่านหรือเปลี่ยนแปลงการสมัครรับข้อมูล Webhook จะต้องดำเนินการโดยใช้โทเค็นของแอพแทนที่จะใช้โทเค็นการผสานการทำงานแบบกำหนดเองตามปกติ ทั้งนี้ คุณสามารถสร้างโทเค็นของแอพได้โดยการนำ ID ของแอพ, สัญลักษณ์ '|' และข้อมูลลับของแอพมาวางเรียงต่อกัน
ข้อมูล | สตริง |
---|---|
ID ของแอพ | 504221332732118 |
ข้อมูลลับของแอพ | d76ab3f35f3ff5aa6ffdc8637a660d2ea7 |
โทเค็นของแอพ: | 504221332732118|d76ab3f35f3ff5aa6ffdc8637a660d2ea7 |
GET graph.facebook.com
/{app-id}/subscriptions
&access_token={your_app_token}
POST graph.facebook.com
/{app-id}/subscriptions
?object=page
&fields=mention,messages
&callback_url={your-url}
&verify_token={your-verify-token}
&access_token={your_app_token}
ในกรณีที่ไม่ได้รับ Webhooks ตามที่คาดไว้ เราขอแนะนำให้ตรวจสอบว่ามีการตั้งค่าการสมัครรับข้อมูลระหว่างเพจและแอพอย่างถูกต้อง การตั้งค่านี้ควรเกิดขึ้นโดยอัตโนมัติ แต่อาจล้มเหลวได้ในบางกรณี ตัวอย่างเช่น หากการส่ง Webhook ล้มเหลวเป็นเวลานาน ระบบก็อาจนำการสมัครรับข้อมูลนี้ออกได้ สำหรับแอพของบุคคลที่สาม ความล้มเหลวนี้จะทำให้เกิดการแจ้งเตือนในแดชบอร์ดของแอพ
การเรียกใช้ API ต่อไปนี้พร้อมให้ใช้งานในการตรวจสอบการสมัครรับข้อมูลนี้
GET graph.facebook.com
/me/subscribed_apps?access_token={your_page_token}
การเรียกใช้ API ต่อไปนี้พร้อมให้ใช้งานในการสร้างการสมัครรับข้อมูลนี้อีกครั้ง
POST graph.facebook.com
/me/subscribed_apps?access_token={your_page_token}
{"subscribed_fields": ["messages"...]}
กิจกรรมบน Workplace จะได้รับการจัดกลุ่มเป็นหัวข้อต่างๆ โดยแต่ละหัวข้อจะมีช่องจำนวนหนึ่งที่แมปกับเหตุการณ์ในหัวข้อนั้นๆ แอพสามารถสมัครรับข้อมูลอัพเดต Webhook ในแต่ละหัวข้อ รวมถึงสมัครรับข้อมูลช่องที่เฉพาะเจาะจงภายในแต่ละหัวข้อได้
ในปัจจุบัน Workplace นำเสนอ Webhooks สำหรับหัวข้อและกลุ่มต่อไปนี้
ข้อมูลเพิ่มเติมมีอยู่ในเอกสารอ้างอิงสำหรับหัวข้อของเพจ
ช่องการสมัครรับข้อมูล | ลักษณะการทำงาน |
---|---|
| ทริกเกอร์เมื่อมีการกล่าวถึงเพจการผสานการทำงานแบบกำหนดเอง (บอท) ในกลุ่ม |
| ทริกเกอร์เมื่อมีการส่งข้อความถึงเพจการผสานการทำงานแบบกำหนดเอง (บอท) ใน Work Chat |
| ทริกเกอร์เมื่อข้อความที่ส่งจากเพจการผสานการทำงานแบบกำหนดเอง (บอท) ไปถึงผู้รับแล้ว |
| ทริกเกอร์เมื่อมีการกดปุ่มโพสต์ย้อนกลับใน Work Chat |
| ทริกเกอร์เมื่อผู้รับอ่านข้อความจากเพจการผสานการทำงานแบบกำหนดเอง (บอท) แล้ว |
ข้อมูลเพิ่มเติมมีอยู่ในเอกสารอ้างอิงสำหรับหัวข้อของกลุ่ม
ช่องการสมัครรับข้อมูล | ลักษณะการทำงาน |
---|---|
| ทริกเกอร์เมื่อมีการเพิ่ม อัพเดต หรือลบโพสต์ในกลุ่ม |
| ทริกเกอร์ทุกครั้งที่มีการเพิ่มความคิดเห็นใหม่ รวมถึงการอัพเดตหรือลบความคิดเห็นบนโพสต์ในกลุ่ม |
| ทริกเกอร์เมื่อการเป็นสมาชิกในกลุ่มเปลี่ยนแปลงไป |
| ทริกเกอร์เมื่อผู้ใช้ส่งคำขอเป็นสมาชิกของกลุ่ม |
ข้อมูลเพิ่มเติมมีอยู่ในเอกสารอ้างอิงสำหรับหัวข้อของผู้ใช้
ช่องการสมัครรับข้อมูล | ลักษณะการทำงาน |
---|---|
| ทริกเกอร์เมื่อผู้ใช้โพสต์หรือแก้ไขการอัพเดตสถานะในโปรไฟล์ของตนเอง ซึ่งรวมถึงโพสต์ในไทม์ไลน์ของผู้ใช้ด้วย |
| ทริกเกอร์ทุกครั้งที่ผู้ใช้สร้าง ยอมรับ หรือปฏิเสธงานกิจกรรม |
| ทริกเกอร์ทุกครั้งที่ผู้ใช้ส่งข้อความใน Workplace Chat |
| ทริกเกอร์ทุกครั้งที่ผู้ใช้ลบข้อความในแชทบน Workplace สำหรับทุกคนในเธรด |
| ทริกเกอร์ทุกครั้งที่มีความคิดเห็นบนโพสต์ในไทม์ไลน์ของผู้ใช้ |
ข้อมูลเพิ่มเติมมีอยู่ในเอกสารอ้างอิงสำหรับหัวข้อของการรักษาความปลอดภัย
admin_activity
เหตุการณ์ทริกเกอร์เมื่อมีการเพิ่มหรือลบผู้ดูแลออกจากชุมชน Workplace
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ดูแลได้ตั้งค่าสถานะบัญชีของผู้ใช้เป็นยังไม่ได้ขอรับสิทธิ์จากแผงควบคุมสำหรับผู้ดูแลหรือผ่าน API การจัดการบัญชี |
| ผู้ดูแลได้บังคับให้ผู้ใช้ออกจากระบบในอุปกรณ์ทั้งหมดจากแผงควบคุมสำหรับผู้ดูแล |
| ผู้ดูแลได้ปิดใช้งานบัญชีจากแผงควบคุมสำหรับผู้ดูแลหรือผ่าน API การจัดการบัญชี |
| ผู้ดูแลได้เปิดใช้งานบัญชีจากแผงควบคุมสำหรับผู้ดูแลหรือผ่าน API การจัดการบัญชี |
| ผู้ดูแลได้บังคับให้ผู้ใช้รีเซ็ตรหัสผ่านของตนจากแผงควบคุมสำหรับผู้ดูแล |
| ผู้ดูแลได้สร้างบัญชีจากแผงควบคุมสำหรับผู้ดูแล |
compromised_credentials
เหตุการณ์ทริกเกอร์เมื่อเราสงสัยว่ารหัสผ่าน Workplace ของบัญชีผู้ใช้บางรายการในชุมชนอาจมีความเสี่ยง
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| Workplace พบข้อมูลประจำตัวที่ถูกบุกรุก |
files
เหตุการณ์ทริกเกอร์เมื่อมีกิจกรรมของไฟล์ Workplace
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ใช้ได้อัพโหลดไฟล์ไปยังกลุ่ม |
| ผู้ใช้ได้ดาวน์โหลดไฟล์จากกลุ่ม |
| พบมัลแวร์ในไฟล์ที่อัพโหลด |
groups
เหตุการณ์ทริกเกอร์เมื่อมีคนสร้างหรือเข้าร่วมกลุ่มที่มีหลายบริษัทใน Workplace
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ใช้รายหนึ่งในชุมชนได้เข้าร่วม MCG |
| ผู้ใช้รายหนึ่งในชุมชนได้สร้าง MCG |
integrations
เหตุการณ์ทริกเกอร์เมื่อผู้ดูแลสร้างหรือเปลี่ยนแปลงคุณสมบัติการผสานการทำงาน
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ดูแลได้สร้างการผสานการทำงานแบบกำหนดเอง |
| ผู้ดูแลได้แก้ไขการผสานการทำงานแบบกำหนดเอง |
| ผู้ดูแลได้ลบการผสานการทำงานแบบกำหนดเอง |
| ผู้ดูแลได้สร้างโทเค็นการเข้าถึงใหม่ขึ้นมาสำหรับการผสานการทำงานแบบกำหนดเอง |
| ผู้ใช้ได้สร้างการผสานการทำงานของเนื้อหา |
| ผู้ใช้ได้ยกเลิกการติดตั้งการผสานการทำงานของเนื้อหา |
invites
เหตุการณ์ทริกเกอร์เมื่อมีคนเข้าร่วม Workplace ผ่านการส่งคำเชิญให้ตนเอง
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ใช้ได้เชิญเพื่อนร่วมงานให้เข้าร่วมชุมชน |
| ผู้ใช้ได้ขออีเมลคำเชิญให้กับตนเอง |
passwords
เหตุการณ์ทริกเกอร์เมื่อมีคนเปลี่ยนรหัสผ่านของตนหรือขอรีเซ็ตรหัสผ่าน
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| มีการเปลี่ยนรหัสผ่านของผู้ใช้ ซึ่งเป็นผลจากการกู้คืนรหัสผ่านเสร็จสมบูรณ์หรือผ่านการตั้งค่าบัญชีของผู้ใช้รายดังกล่าว |
| มีการเริ่มต้นขั้นตอนการกู้คืนรหัสผ่านของผู้ใช้ และมีการส่งรหัสไปยังอีเมลของผู้ใช้ดังกล่าว |
| ผู้ใช้ป้อนรหัสกู้คืนสำหรับรีเซ็ตรหัสผ่านไม่ถูกต้อง |
| ขั้นตอนการกู้คืนรหัสผ่านของผู้ใช้รายหนึ่งเสร็จสมบูรณ์แล้ว |
sessions
เหตุการณ์ทริกเกอร์เมื่อมีบุคคลเข้าสู่ระบบหรือออกจากระบบ Workplace
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ใช้ได้เข้าสู่ระบบ Workplace โดยใช้รหัสผ่านหรือ SSO ไม่ว่าจะใน www หรือแอพมือถือ |
| ผู้ใช้ได้ออกจากระบบ Workplace โดยใช้รหัสผ่านหรือ SSO ไม่ว่าจะใน www หรือแอพมือถือ โดยไม่รวมการบังคับให้ออกจากระบบที่ผู้ดูแลเป็นผู้เริ่มดำเนินการ (ดู |
two_factor
เหตุการณ์ทริกเกอร์เมื่อมีคนเปิดหรือปิดใช้งานการยืนยันตัวตนแบบสองชั้น
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| ผู้ใช้ได้เปิดใช้งานการยืนยันตัวตนแบบสองชั้นจากแท็บการตั้งค่า ทั้งนี้ รายการนี้จะไม่บันทึกเวลาที่มีผู้ยืนยันโทรศัพท์หนึ่งๆ แต่จะระบุว่าฟีเจอร์ดังกล่าวได้ถูกเปิดใช้งาน |
| ผู้ใช้ได้ปิดใช้งานการยืนยันตัวตนแบบสองชั้นจากแท็บการตั้งค่า ทั้งนี้ รายการนี้จะไม่บันทึกเวลาที่มีผู้ปิดใช้งานการยืนยันตัวตนแบบสองชั้นสำหรับโทรศัพท์เครื่องใดเครื่องหนึ่ง แต่จะระบุว่ามีการปิดใช้งานฟีเจอร์ดังกล่าว |
| ผู้ใช้ได้เพิ่มและยืนยันโทรศัพท์ที่ใช้สำหรับการยืนยันตัวตนแบบสองชั้น |
| ผู้ใช้ได้ป้อนรหัสสำหรับการยืนยันตัวตนแบบสองชั้นที่ถูกต้องเมื่อเข้าสู่ระบบในเว็บไซต์หรือเว็บไซต์บนมือถือของ Workplace |
| ผู้ใช้ได้ป้อนรหัสสำหรับการยืนยันตัวตนแบบสองชั้นที่ไม่ถูกต้องเมื่อเข้าสู่ระบบในเว็บไซต์หรือเว็บไซต์บนมือถือของ Workplace |
| ผู้ใช้ได้ป้อนรหัสสำหรับการยืนยันตัวตนแบบสองชั้นที่ถูกต้องเมื่อเข้าสู่ระบบในแอพมือถือ iOS หรือ Android ของ Workplace |
| ผู้ใช้ได้ป้อนรหัสสำหรับการยืนยันตัวตนแบบสองชั้นที่ไม่ถูกต้องเมื่อเข้าสู่ระบบในแอพมือถือ iOS หรือ Android ของ Workplace |
reseller_events
เหตุการณ์ที่เกี่ยวข้องกับผู้ค้าปลีก
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| อนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลในบริษัทผู้ค้าปลีกเห็นคอนโซลของผู้ค้าปลีก |
| ไม่อนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลในบริษัทผู้ค้าปลีกเห็นคอนโซลของผู้ค้าปลีก |
| ผู้ค้าปลีกเชิญให้บริษัทอื่นมาเชื่อมโยงกับตน |
| บริษัทยอมรับคำเชิญให้เชื่อมโยงของผู้ค้าปลีก |
| บริษัทปฏิเสธคำเชิญให้เชื่อมโยงของผู้ค้าปลีก |
ข้อมูลเพิ่มเติมมีอยู่ในเอกสารอ้างอิงสำหรับหัวข้อของลิงก์
เหตุการณ์ | ลักษณะการทำงาน |
---|---|
| เมตาดาต้าเกี่ยวกับผู้ใช้ที่ขอสิทธิ์การเข้าถึงลิงก์ที่สามารถแชร์ได้ |
| เมตาดาต้าสำหรับลิงก์ที่แชร์บน Workplace เพื่อสร้างตัวอย่าง |
ข้อมูลเพิ่มเติมมีอยู่ในเอกสาร API กราฟของหมวดหมู่คลังความรู้
ช่องการสมัครรับข้อมูล | ลักษณะการทำงาน |
---|---|
| ทริกเกอร์เมื่อมีการเพิ่ม อัพเดต หรือลบเนื้อหาของคลังความรู้ หรือเมื่อมีการอัพเดตกลุ่มเป้าหมายของการอ่าน |
| ทริกเกอร์ทุกครั้งที่มีการเพิ่มความคิดเห็นใหม่ รวมถึงการอัพเดตหรือลบความคิดเห็นในคลังความรู้ |
| ทริกเกอร์เมื่อมีการเพิ่ม อัพเดต หรือลบลิงก์ด่วนของคลังความรู้ |