Токен facebook что это
Facebook api-зачем мне нужен токен?
Я прочитал почти весь graph API и я не понимаю эту вещь вообще. Я – некоторый пользователь, которому нужно получить некоторые другие общедоступные страницы. thats это, очень просто. Поэтому для этого я могу просто:
Это прекрасно работает. дает json с фотографиями.
НО, Facebook всегда говорит об этих tokens повсюду. вам нужен token ко всему. Поэтому после столь большого разочарования у меня есть этот токен, который я создал для какого-то приложения, которое я сделал.
Проблема в том, что я делаю с этим токеном? я не вижу места в API, где я помещаю этот токен в http-запрос.
Возьмите этот запрос, который я показал здесь, например, он работает для любой страницы без токена. так где идет токен? зачем мне это нужно?
Почему, говоря о получении изображений на какой-либо странице, они всегда говорят, что вы должны быть администратором этой страницы? NO я DONT хочу быть администратором страницы, я просто хочу получить фотографии другой страницы, которой я не владею, с простым HTTP-запросом.
Для меня все испортилось.
Access_token обычно используется для доступа к любым данным, которые не являются общедоступными. Хотя это правда, что вам не нужен access_token или администратор страницы для получения фотографий, вам все равно может понадобиться access_token для доступа к страницам с ограничениями по местонахождению или возрасту.
Например, я могу легко публиковать фотографии со страницы Coca Cola:
Но не для этой защищенной страницы (поскольку для доступа к этой странице вы должны быть 18+):
Как получить access token Facebook API Graph в Yii2
Предположим, что приложение Facebook уже создано и опубликовано. У нас есть APP_ID и APP_SECRET. Чтобы это приложении могло что-то делать на фейсбуке нам понадобятся токены (маркеры доступа). У Facebook, как оказалось есть, как минимум два типа токенов.
Получение Пользовательский токена (маркер доступа, token ) Facebook
Пользовательский токен (маркер доступа), необходим для большинства операций, не связанных со страницей (Facebook Pages). В том числе для парсинга групп и юзеров, а также для публикации в группу. Для получения пользовательского токена в приложении на Yii2 нужно сначала установить Facebook Graph SDK.
Затем в подходящий контроллер (в примере AzzraelController ) пишем примерно такой экшен:
В итоге, когда мы зайдем на https://azzrael.ru/yii2fake/azzrael/fb-token у нас будет редирект на Фейсбук, где у нас спросят разрешений, затем ФБ отредиректит на этот же урл, который выведен нужный пользовательский токен.
Так как на крон все это подвесить не получится (юзер же должен дать ФБ разрешения), то в продакшене, возможно, красиво выглядит письмо по крону со ссылкой, на получение токена. А в колбэке сохранение токена в базу. Ну как то так вообщем. Но в целом такой ограниченный токен мне не нравится. Может есть способ получить вечный токен на какого либо юзера? Напишите в комментах.
Токен страницы
Для публикации в группу нужен пользовательский токен (см. выше). Для работы же со страницей Facebook Page нужен токен страницы. Его можно получить в Graph API Explorer.
Во многих источниках пишут что токен страницы вечный. Мне пока такого добиться не удалось. Токен страницы по умолчанию выдается на час (также как пользовательский в колбэке), а затем может быть заменен на пролонгированный до 60 дней.
Тут возможны два варианта с использованием пользовательского токена и через маркер приложения. Второй вариант проще. И если нам нужен только токен страницы, то весь этот огород с колбэками и городить не надо.
Идем в Graph API Explorer и делаем как на картинке:
Затем жмем на восклицательный знак рядом с полем токена. Переходим в отладчик и продляем токен. Тамже можно проверить на сколько выдан токен. Как сделать токен вечным мне выяснить пока не удалось.
Вроде все. Этих токенов достаточно для публикации и сбора данных через Facebook Graph API.
З.Ы.: Это заметки на полях. С Facebook API только разбираюсь на момент написания. Так что потом что-то может выглядеть смешно ;), как часто бывает.
Что такое токен Facebook? Что получить токен FB Как получить быстрый токен FB
Facebook — известная социальная сеть, у которой много пользователей. Из-за этого родилась серия сервисов Facebook. Но когда вы захотите использовать сторонние сервисы, разработанные для Facebook, вы увидите ключевое слово «Токен». Так что же такое токен Facebook? Заставить FB Token делать? В этой статье вам помогут найти ответ на этот вопрос.
1. Что такое токен Facebook? Насколько эффективно?
Токен Facebook — это небольшой фрагмент кода, содержащий данные учетной записи Facebook. С помощью токена Facebook мы можем контролировать и получать доступ к большому количеству различного контента на Facebook, например: Like, Comment, Share,. В настоящее время токен очень популярен при взломе таких сайтов, как бесплатные и платные. Чтобы войти на взломанные сайты, пользователи должны использовать токен, чтобы иметь возможность использовать все функции. Они будут использовать ваш токен для перекрестного обмена с другими (ничто не является полностью бесплатным), когда вы используете эти услуги, вы и другие просто взаимодействуете друг с другом.
С помощью Hack-подобных сайтов у них есть много способов получить разные токены, такие как вход в приложение Facebook,. Каждый веб-сайт они развивают в отдельном направлении, чтобы клиентам и пользователям было максимально комфортно.
С помощью токена мы можем:
Примечание. Токен меняется только тогда, когда пользователи меняют свой пароль Facebook. Каждый раз, когда вы меняете свой пароль Facebook, токен будет автоматически меняться.
2. Как быстро получить токен Facebook
В настоящее время есть много способов быстро получить токен на Facebook, но большинство из них возьмут на себя взлом страниц, увеличивающих лайки в Facebook. Но это будет небезопасно, поэтому в этой статье Советы по программному обеспечению помогут вам наиболее безопасным способом.
1. Получите токен вручную
Шаг 1. Вы переходите по следующей ссылке https://developers.facebook.com/tools/explorer.
Шаг 2: Здесь вы нажимаете Выбрать код и выбираете Получить код доступа пользователя.
Шаг 3: Появится окно, в котором вы сможете выбрать права, предоставленные токену. В зависимости от потребностей пользователя вы выбираете контент токена, который будет использоваться. Выбрав право на завершение, выберите Получить код доступа.
Шаг 4: Затем в разделе «Код доступа» появится ваш токен. Вы можете скопировать для использования.
2. Получите токен с надстройкой
Как получить токен с помощью надстройки чрезвычайно просто, но мы можем использовать его только в браузерах Chrome и Coc Coc. Для начала необходимо установить надстройку Get Token.
Шаг 1. Вы продолжаете щелкать значок «Получить токен» на панели инструментов браузера и выбирать «Получить токен».
Шаг 2: Затем ваш токен появится во всплывающем окне браузера.
Таким образом, в этой статье Советы по программному обеспечению познакомили вас с токенами и с тем, как их использовать, как получить токены. Я желаю вам успеха!
Authentication
Both Graph API and Marketing API calls require an access token to be passed as a parameter in each API call. In this guide, we teach you how to get access tokens for testing purposes.
To learn more about authentication, see our main documentation:
Graph API Explorer
You can get a test user access token with Graph API Explorer. To learn how to use the explorer, see Graph API Explorer Guide.
Obtain User Access Token
Debug
To get more information in the token you just generated, click on the i button shown before the token. After the click, a pop-up screen opens and displays some basic information about the token. Click on Open in Access Token Tool to be redirected to the Access Token Debugger.
You can also directly access the Access Token Debugger and paste the token you generated in the text box.
While debugging, check:
Extend Access Token
Check your new token’s properties using the Access Token Debugger. It should have a longer expiration time, such as 60 days, or Never under Expires. See Long-Lived Access Token.
Get token manually
If the user clicks the Allow button when you prompt for the extended permissions, the user is redirected to a URL that contains the value of the redirect_uri parameter and an authorization code:
Build a URL that includes the endpoint for getting a token, your app ID, your site URL, your app secret, and the authorization code you just received. The URL will be similar to the following:
The response should contain the access token for the user:
If the API is to be invoked by a System User of a business, you can use a System User Access Token.
You can debug the access token, check for expiration, and validate the permissions granted using the access token debugger or the programmatic validation API.
Store Token
The token should be stored in your database for subsequent API calls. You should regularly check for validity of the token, and if necessary prompt the user for permission. Even a persistent token can become invalid in a few cases including the following:
As access tokens can be invalidated or revoked anytime, your app should expect to have a flow to re-request permission from the user. When a user starts your web app, check the validity of the token you have for that user. If necessary, send them through the authentication flow to get an updated token.
If this is not possible for your app, you may need a different way to prompt the user. This can happen in cases where the API calls are not directly triggered by a user interface, or are made by periodically run scripts. A possible solutions is to send users an email with instructions.
Что вам нужно сделать в связи с недавней утечкой в Facebook?
Социальную сеть Facebook взломали, около 50 000 000 учетных записей оказались доступны злоумышленникам. Объясняем, что вам с этим делать.
Что нужно сделать в связи с недавним взломом Facebook:
Чего не нужно делать в связи с недавним взломом Facebook:
Что же, собственно, произошло
28 сентября сеть Facebook опубликовала уведомление о том, что технические специалисты компании обнаружили проблему безопасности, которая затронула почти 50 миллионов учетных записей. «Проблема безопасности» означает, что кто-то провел довольно сложную атаку, которая позволила похитить 50 миллионов токенов авторизации (их еще называют маркерами доступа) пользователей.
Маркер доступа, по определению самой сети Facebook, фактически представляет собой ключ к вашей учетной записи. Если у пользователя есть маркер доступа, то Facebook считает, что он авторизован в системе и имеет право входить в учетную запись. Соответственно, Facebook при этом не просит ввести логин, пароль и код 2FA. Таким образом, располагая 50 000 000 похищенных маркеров доступа пользователей, злоумышленники потенциально могли получить доступ к 50 000 000 соответствующих этим маркерам учетных записей. Однако это не значит, что они получили доступ к вашим паролям или каким-то образом изменили механизм двухфакторной аутентификации. Ваш пароль не был скомпрометирован, а система 2FA продолжает работать, как должна. Однако кража маркера позволяет обойти эти меры защиты.
Facebook объясняет, что расследование инцидента еще только началось, и пока что в компании подозревают, что кто-то обнаружил уязвимость в функции просмотра страницы от лица другого пользователя (функция «Посмотреть как»), и использовал ее для получения доступа к 50 миллионам маркеров учетных записей. Именно поэтому Facebook отключила данную функцию, сбросила маркеры проверки подлинности пользователя для этих учетных записей, а также выполняет сброс таких маркеров еще для 40 миллионов пользователей, которые использовали функцию «Посмотреть как» на протяжении последнего года. Последняя мера – это скорее перестраховка, однако в сложившейся ситуации для Facebook любая мера безопасности будет не лишней.
Если маркер был сброшен, это означает, что человек, к которому он относился, больше не сможет использовать его для доступа к соответствующей учетной записи и должен выполнить вход заново. У злоумышленников нет вашего логина или пароля, так что после сброса они не смогут выдавать себя за вас (даже если вы оказались в числе пострадавших пользователей).
Facebook обещает обновить свой пост, как только станет ясно, что именно случилось и имело ли место реальное злоупотребление доступом к какой-либо из пострадавших учетных записей. Ну а пока мы предлагаем ограничиться теми мерами, которые описали в начале статьи: ничего не делать. Действительно, сейчас вы не можете сделать ничего конструктивного по этому поводу, так что не паникуйте. Когда ситуация прояснится, мы подготовим более подробные инструкции, если окажется, что действительно стоит что-то предпринимать.