Как получить access token Facebook API Graph в Yii2
Предположим, что приложение Facebook уже создано и опубликовано. У нас есть APP_ID и APP_SECRET. Чтобы это приложении могло что-то делать на фейсбуке нам понадобятся токены (маркеры доступа). У Facebook, как оказалось есть, как минимум два типа токенов.
Получение Пользовательский токена (маркер доступа, token ) Facebook
Пользовательский токен (маркер доступа), необходим для большинства операций, не связанных со страницей (Facebook Pages). В том числе для парсинга групп и юзеров, а также для публикации в группу. Для получения пользовательского токена в приложении на Yii2 нужно сначала установить Facebook Graph SDK.
Затем в подходящий контроллер (в примере AzzraelController ) пишем примерно такой экшен:
В итоге, когда мы зайдем на https://azzrael.ru/yii2fake/azzrael/fb-token у нас будет редирект на Фейсбук, где у нас спросят разрешений, затем ФБ отредиректит на этот же урл, который выведен нужный пользовательский токен.
Так как на крон все это подвесить не получится (юзер же должен дать ФБ разрешения), то в продакшене, возможно, красиво выглядит письмо по крону со ссылкой, на получение токена. А в колбэке сохранение токена в базу. Ну как то так вообщем. Но в целом такой ограниченный токен мне не нравится. Может есть способ получить вечный токен на какого либо юзера? Напишите в комментах.
Токен страницы
Для публикации в группу нужен пользовательский токен (см. выше). Для работы же со страницей Facebook Page нужен токен страницы. Его можно получить в Graph API Explorer.
Во многих источниках пишут что токен страницы вечный. Мне пока такого добиться не удалось. Токен страницы по умолчанию выдается на час (также как пользовательский в колбэке), а затем может быть заменен на пролонгированный до 60 дней.
Тут возможны два варианта с использованием пользовательского токена и через маркер приложения. Второй вариант проще. И если нам нужен только токен страницы, то весь этот огород с колбэками и городить не надо.
Идем в Graph API Explorer и делаем как на картинке:
Затем жмем на восклицательный знак рядом с полем токена. Переходим в отладчик и продляем токен. Тамже можно проверить на сколько выдан токен. Как сделать токен вечным мне выяснить пока не удалось.
Вроде все. Этих токенов достаточно для публикации и сбора данных через Facebook Graph API.
З.Ы.: Это заметки на полях. С Facebook API только разбираюсь на момент написания. Так что потом что-то может выглядеть смешно ;), как часто бывает.
FACEBOOK ACCESS TOKEN – все способы получения
Данный мануал написан для тех, кто работает с Facebook Ads и у кого появилась потребность получить ACCESS TOKEN от Рекламного Кабинета или Бизнес Менеджера. Обычно эти токены требуется для работы с API интерфейсом фейсбука, который позволяет управлять различными вещами без интерфейса соц сети. В этой статье я подробно расскажу вам как и где найти такие токены.
Про браузерные расширения
Категорически не советую использовать сторонние браузерные расширения для получения ACCESS TOKEN фейсбука. Это максимально небезопасно из-за возможной утечки данных в чужие руки или вовсе краже аккаунта. Все же, если у вас есть такая потребность, советую заказать разработку на фрилансе. Цена вопроса будет 5-10$.
Ну а если вы живете по принципу «кто не рискует, тот не пьет шампанского», – вот вам парочка расширений из Chrome Webstore:
Facebook EAAB токен
Пример Facebook EAAB токена, который вы увидите в исходном коде:
Facebook EAAI токен
Данный токен будет работать до момента выхода из аккаунта, после чего, он изменится.
Пример Facebook EAAI токена, который вы увидите в исходном коде:
Facebook EAAG Business Manager токен
Пример Facebook EAAG токена, который вы увидите в исходном коде:
Facebook Page ACCESS TOKEN
Если вам требуется получить токен от фан пейджа, воспользуйтесь видео-мануалом ниже. Это очень просто и не займет много времени.
Access Tokens
This guide explains how to get User and Page access tokens.
Get a Short-lived User Access Token
Use one of the following methods to get a short-lived User access token:
These methods create a short-lived User access token that is valid for 1 hour.
Get a Long-lived User Access Token
Before You Start
You will need the following:
On success, your app gets this response:
This token is valid for 60 days.
Get a Page Access Token
Before You Start
To get a Page access token, send a GET request to the /PAGE-ID endpoint using your User access token. Replace PAGE-ID and USER-ACCESS-TOKEN with your information.
On success, your app receives this response:
Get Access Tokens of Pages You Manage
Before You Start
To get list of Pages and their corresponding Page access tokens, send a GET request to the /USER-ID/accounts endpoint. Replace USER-ID and USER-ACCESS-TOKEN with your information.
On success, your app receives the following response:
Limitations
All long-lived access tokens may be invalidated before they expire, even non-expiring Page access tokens under certain circumstances. An access token is invalidated if the user ends their session with the app, if the user who requested the token no longer has a role on the app or Page, or when a security issue has been detected.
Invalidate a Token
To invalidate a Page or User access token, the person that created the token will need to remove and then re-add the App. This will invalidate all access tokens created by that person for the App. The following help articles describe how to remove an app from a user or business.
The App can then be re-added by getting a User Access Token, or logging into the App.
Как получить OAuth token Facebook
Facebook требуется токен доступа к странице, если вы хотите использовать данные со своей страницы Facebook, настроить их и встроить на свой веб-сайт.
Например, токен доступа к странице требуется, если вы хотите, чтобы ваш канал обновлялся каждый час, отображал прошлые события и другие полезные функции.
Как получить токен доступа вам следует выполнить несколько шагов, которые мы подробно описали ниже. Это будет работать, только если вы являетесь администратором страницы Facebook, с которой пытаетесь получить данные.
Инструкция получения Page Access Token
2. У вас должно открыться выпадающее меню, в котором выбирайте пункт «Добавить новое приложение».
3. Введите имя приложения, адрес электронной почты и «Себя» в качестве цели. Нажмите на кнопку создания ID для приложения.
4. Пройдите проверку безопасности, она представляет собой стандартную капчу.
5. Если все пройдет нормально, то вы успешно создадите приложение, и оно отобразится.
6. После создания приложения, перейдите во вкладку «Инструменты» и выберите пункт Graph API Explorer.
7. В открывшемся окне обратите внимание на правый верхний угол. Там должно быть выбрано ваше приложение, которое мы создали ранее. Если там отображается другое приложение, выберите нужное.
8. После этого, вы должны выбрать пункт «Получить маркер», и в выпадающем меню нажмите на пункт «Получить маркер доступа к Странице».
9. После этого, у вас уточнят к какому аккаунту будет привязываться приложение, выберите нужный и подтвердите свои действия.
10. В графе появятся доступные страницы. Когда вы выберите нужную страницу, для нее автоматически сгенерируется временный токен. Он будет действовать всего пару часов.
11. Вы можете нажать кнопку «Отправить», чтобы проверить как все работает и увидеть ответ.
Собственно мы получили нужный нам токен, но единственный его недостаток, что он перестанет работать спустя 2 часа. Необходимо продлить время его работы.
12. Нажмите на значок с восклицательным знаком слева от токена. Вы увидите всю информацию по сгенерированному токену.
13. В правом нижнем углу открывшейся страницы выберите пункт «Открыть в Инструменте маркеров доступа».
14. Вы попадете в специальный Отладчик. В нижнем левом углу нажмите кнопку «Продлить маркер доступа».
15. От вас потребуется ввести свой пароль, после чего время действия данного маркера доступа (токена) продлится до двух месяцев.
Итоги
Используя Facebook Page Access Token, вы всегда сможете взаимодействовать со своей страницей, и выполнять большой ряд различных действий. Эти данные могут быть встроены в любые веб-страницы и другие приложения. Для любого современного приложения или сайта, взаимодействие с различными социальными сетями не только приветствуется, но уже является практически нормой.
Authentication
Both Graph API and Marketing API calls require an access token to be passed as a parameter in each API call. In this guide, we teach you how to get access tokens for testing purposes.
To learn more about authentication, see our main documentation:
Graph API Explorer
You can get a test user access token with Graph API Explorer. To learn how to use the explorer, see Graph API Explorer Guide.
Obtain User Access Token
Debug
To get more information in the token you just generated, click on the i button shown before the token. After the click, a pop-up screen opens and displays some basic information about the token. Click on Open in Access Token Tool to be redirected to the Access Token Debugger.
You can also directly access the Access Token Debugger and paste the token you generated in the text box.
While debugging, check:
Extend Access Token
Check your new token’s properties using the Access Token Debugger. It should have a longer expiration time, such as 60 days, or Never under Expires. See Long-Lived Access Token.
Get token manually
If the user clicks the Allow button when you prompt for the extended permissions, the user is redirected to a URL that contains the value of the redirect_uri parameter and an authorization code:
Build a URL that includes the endpoint for getting a token, your app ID, your site URL, your app secret, and the authorization code you just received. The URL will be similar to the following:
The response should contain the access token for the user:
If the API is to be invoked by a System User of a business, you can use a System User Access Token.
You can debug the access token, check for expiration, and validate the permissions granted using the access token debugger or the programmatic validation API.
Store Token
The token should be stored in your database for subsequent API calls. You should regularly check for validity of the token, and if necessary prompt the user for permission. Even a persistent token can become invalid in a few cases including the following:
As access tokens can be invalidated or revoked anytime, your app should expect to have a flow to re-request permission from the user. When a user starts your web app, check the validity of the token you have for that user. If necessary, send them through the authentication flow to get an updated token.
If this is not possible for your app, you may need a different way to prompt the user. This can happen in cases where the API calls are not directly triggered by a user interface, or are made by periodically run scripts. A possible solutions is to send users an email with instructions.
