23 lượt xem

Access Token là gì? Hướng dẫn cách lấy Access Token Facebook dễ dàng

Về thuật ngữ Access Token trên facebook thì chắc hẳn những bạn lập trình viên sẽ không còn xa lạ gì với cái tên này. Thế nhưng đối với những người dùng bình thường khi nghe về Access Token thì lại không biết nó là gì và chủ đề này trong danh mục wiki được mở ra nhằm giải đáp vấn đề Access Token là gì cho những bạn chưa biết về thuật ngư này ở phía bên dưới đây

Access Token là gì?

Access Token hay còn được dân dev gọi tắt (Token Facebook) là một chuỗi không rõ xác định từ người sử dụng, ứng dụng, trang (fanpage) được dùng để thực hiện gọi API. Trong đó Token sẽ bao gồm những thông tin liên quan như thời hạn sử dụng, ứng dụng đã tạo mã đó để khi thực hiện các thao tác quan trọng hay truy cập vào tài khoản của người dùng nó sẽ không cần phải thông qua bước điền mật khẩu (password) nữa

Giải đáp thắc mặc Access Token là gì và Hướng dẫn cách lấy Access Token facebook đơn giản, chi tiết nhất

 

Trên máy tính Access Token là một dạng mã thông báo truy cập chứa thông tin xác thực bảo mật cho lần đăng nhập đó và cũng như xác định được người sử dụng, nhóm người dùng và đặc quyền của người sử dụng đó trong một số trường hợp hoặc một ứng dụng cụ thể. Thông thường, khi mà người có Access Token thì họ có thể nhập mã này để truy cập thay vì mật khẩu.

Nói tóm lại khi các dev (lập trình viên) tạo ra các mã Access Token trên một ứng dụng nào đó thì cần phải được người sử dụng đồng ý và chấp nhận yêu cầu của một ứng dụng nào đó trên facebook thì ứng dụng này mới có quyền biết được những thông tin tài khoản và các quyền đã được cấp. Việc sử dụng các Access Token trên facebook có thể khiến cho các lập trình viên này dễ dàng truy cập vào tài khoản giống như một người dùng mà không cần biết mật khẩu của họ

Các loại mã Access Token mà bạn nên biết

Hiện nay, facebook có mở các loại Access Token cho từng mục đích sử dụng khác nhau của nhà phát hành. Trong đó các đoạn mã truy cập này được phân làm 4 loại khác nhau như :

  1. User Access Token : Đây là một loại mã truy cập người dùng được sử dụng phổ biến nhất nó có tính năng gọi API để đọc, sửa và ghi dữ liệu Facebook của người dùng ứng dụng đó. Thông thường loại User Access Token này bao gồm thời gian ngắn hạn là từ 1 giờ đến 2 giờ và dài hạn trong vòng 60 ngày
  2. Page Access Token : Đây là một dạng mã truy cập trang nó cho phép ghi, sửa dữ liệu thuộc về một Trang đó trên Facebook (để thực hiện điều này thì cần phải có quyền manage_pages)
  3. App Access Token : Đây là dạng mã truy cập ứng dụng để sửa đổi và đọc cài đặt ứng dụng. Hơn nữa thì ở App Access Token này nó còn có thể hành động được trong Open Graph
  4. Client Token : Đây là một dạng mã ứng dụng (cái này khác với mã truy cập ứng dụng nhé các bạn), với đó thì số nhận dạng mà bạn có thể nhúng vào các mã nhị phân dùng để xác định ứng dụng. Client Token không thuộc dạng mã bí mật bởi các lập trình viên sử dụng mã này dùng để nhúng trong ứng dụng của họ với tác dụng truy cập vào các API cấp ứng dụng (cái này hơi loăng ngoằng nên các bạn hiểu sơ qua thế là được rồi)

Access Token được lấy bằng cách nào ?

Sau khi hiểu được ý nghĩa của Access Token là gì thì nếu như bạn muốn tìm hiểu thêm về cách lấy Access Token trên facebook như thế nào thì có thể xem các hướng dẫn ở phía bên dưới đây. Trong đó thì mình sẽ chia sẻ đến lấy mã truy cập người phân quyền, mã truy cập trang và mã truy cập ứng dụng ở phía dưới đây

Cách lấy mã truy cập người dùng (User Access Token)

Lấy mã ngắn hạn

Bước 1 : Để lấy được mã truy cập người dùng ngắn hạn (tức là từ 1 giờ đến 2 giờ) thì các bạn đi theo địa chỉ https://developers.facebook.com/tools/explorer để vào Graph API Explorer

Bước 2 : Tiếp theo, nếu như bạn muốn lấy mã Access Token facebook thì có thể giữ nguyên mặc định Graph API Explorer còn nếu muốn cấp cho ứng dụng thì bạn lựa chọn ứng dụng của mình trong bước này nhé

Bước 3 : Bây giờ các bạn có thể lấy mã Get token bằng cách nhấn vào phần lấy mã và chọn lấy mã truy cập người dùng (Get User Access Token) như hình ảnh minh họa bên dưới

Bước 4: Sau khi chọn vào phần lấy mã người dùng thì facebook sẽ hiển thi sang một bảng hiển thị khác giúp các bạn lựa chọn quyền. Sau khi đã tích vào các quyền mà mình muốn sử dụng (ảnh minh họa) các bạn nhấn tiếp vào phần Lấy mã truy cập (Get Access Token)

Bước 5 : Bây giờ, một pop-up khác sẽ hiển thị lên. Ở đây thì mình chọn một ứng dụng, bạn có thể theo dõi các quyền cung cấp trong phần “xem lại thông tin bạn cung cấp” và nếu đã ổn thì nhấn vào tiếp tục

Sau khi thực hiện xong 5 bước trên thì bạn đã có được mã truy cập người dùng và nếu bạn muốn kiểm tra chính xác hơn về loại mã mà mình vừa tạo ra thì có thể nhấn vào dấu chấm than màu xanh để xem các thông tin liên quan nhé

Lưu ý : Nếu như bạn đã quên cách kiểm tra mã ở bước trên thì còn một phương pháp đó là truy cập vào địa chỉ https://developers.facebook.com/tools/debug/accesstoken để kiểm tra mã truy cập của mình

Lấy mã dài hạn

Ở phần chia sẻ cách lấy mã dài hạn thì khá là dài và mình thì cũng khá là oải mà cũng may một phần là trên facebook cũng có một bài viết khá chi tiết chia sẻ về cách lấy mã truy cập người dùng dài hạn nên mình sẽ để link ở phần dưới cho các bạn vào đó tham khảo nhé

https://developers.facebook.com/docs/facebook-login/access-tokens/refreshing/#generate-long-lived-token

Cách lấy mã truy cập trang (Page Access Token)

Lấy mã ngắn hạn

Đối với mã cấp trang ngắn hạn thì cũng giống với các bước thực hiện ở lấy mã người dùng ở phần bước 3 đổ xuống nên mình cũng chia sẻ cho đầy đủ nhé

Bước 1 : Để lấy được mã cấp trang ngắn hạn các bạn đi theo địa chỉ https://developers.facebook.com/tools/explorer để vào Graph API Explorer

Bước 2 : Tiếp theo, nếu như bạn muốn lấy mã Page Access Token thì có thể chọn ứng dụng liên quan đến Fanpage của bạn

Bước 3 :Sau đó các bạn có thể lấy mã (Get token) bằng cách nhấn vào phần lấy mã và chọn nhận mã truy cập trang (Get Page Access Token) như hình ảnh minh họa bên dưới

Sau đó bảng “trình khám phá API đồ thị” thì các bạn thực hiện tương tư theo những gì facebook yêu cầu (tương tự như phần ngắn hạn bên trên thôi) và hoàn thành lấy mã hãy nhấn vào chấm than để kiểm tra thông tin nhé

Lấy mã dài hạn

Ở trong phần lấy mã Page Access Token dài hạn này thì có 2 phương pháp để lấy các bạn có thể thực hiện theo tùy ý thích để lấy được mã này.

Cách 1 :

Bước 1 : Đầu tiên các bạn cần phải lấy Access Token facebook full đầy đủ các quyền

Bước 2 : Tiếp theo các bạn nhấn vào link được blog hỗ trợ chia sẻ ở phía dưới để tiến hành nhận Token

https://graph.facebook.com/me/accounts/?access_token=QCBB...

Lưu ý : Ở phần token=QCBB… mà mình chia sẻ các bạn thay nó bằng token đã lấy được ở bước đầu tiên nhé

Bước 3 : Sau khi thực hiện xong, các bạn nhấn Enter thì facebook sẽ hiển thị toàn bộ các Access Token trên fanpage mà tài khoản đó bạn đang quản lý. Tại đây, bạn tìm đến fanpage muốn lấy token và tích chọn vào nó

Cách 2 : 

Bước 1 : Vẫn là công việc như trên lấy Access Token full quyền nhé

Bước 2 : Ở phần này các bạn vẫn truy cập vào link mà mình chia sẻ bên dưới

https://graph.facebook.com/ID_PAGE?fields=access_token&access_token=QCBB…

Lưu ý : Trong phần này thì bạn nên chú ý đến 2 trường đó là ID_PAGE là ID của fanpage mà bạn muốn lấy mã Access Token và QCBB… thay nó bằng token đã lấy được ở bước đầu tiên

Bước 3 : Ở bước này thì hệ thống facebook sẽ hiện luôn ra token cho bạn mà không cần bước chọn nữa

Cách lấy mã truy cập ứng dụng (App Access Token)

Lấy mã ngắn hạn

Trong việc lấy mã truy cập ứng dụng ngắn hạn thì các bạn vẫn cần phải vào được trình khám phá API đồ thị của facebook để lấy được token. Để thực hiện các bạn làm theo các bước sau :

Bước 1 : Truy cập vào đường dẫn https://developers.facebook.com/tools/explorer

Bước 2 : Tiếp theo bạn cần chọn ứng dụng mà mình muốn cấp quyền trong số các ứng dụng mà bạn đang quản lý

Bước 3 : Trong bảng Graph API Explorer các bạn chọn vào lấy mã (get Token) và tích vào phần Nhận mã ứng dụng (Get App Token) như hình ảnh minh họa bên dưới

Sau đó các bạn sẽ được đến cửa sổ phân quyền và thực hiện tương tự như các phương pháp lấy Access Token ở phía trên.

Tips : Ngoài ra, đối với phương pháp lấy App Access Token ngắn hạn này bạn còn có thể sử dụng theo một phương pháp khác đó là vào địa chỉ https://developers.facebook.com/tools/accesstoken và trong phần Bạn cần cấp quyền cho ứng dụng để lấy mã truy cập thì lựa chọn cần quyền gấp là xong

Access Token được sử dụng để làm gì ?

Trên chia sẻ Access Token có lẽ bạn đã hiểu nó là gì thì nó cũng tùy thuộc vào quyền được cấp để từ đó có thể được sử dụng vào những mục đích như thế nào. Nói chung thì, token càng được cấp nhiều quyền thì sẽ càng được sử dụng nhiều hơn và trong số đó điển hình với các thao tác cơ bản như

  • Xem thông tin của người sử dụng
  • Đăng bài lên các gourp nhóm trên facebook
  • Đăng bài lên profile (tường cá nhân)
  • Bình luận vào các nhóm, fanpage hoặc tường cá nhân trên facebook
  • Like và share các bài viết

Hướng dẫn cách hủy Access Token Facebook

Như chia sẻ ở trên thì về Access Token là gì chắc mình cũng nói qua là chia sẻ đến với những bạn nào không biết về nó nên nếu bạn muốn tìm hiểu về cách để hủy Access Token Facebook thì đây là dạng mã chỉ tồn tại cùng với phiên đăng nhập của bạn nên để vô hiệu hóa cũng không phải là điều gì quá khó khăn cả. Ở đây mình có 2 phương pháp để hủy Access Token Facebook các bạn có thể tham khảo qua

Cách 1 : Đăng xuất tài khoản trên facebook

Thường đối với những mã ngắn hạn thì người dùng chỉ cần đăng xuất tài khoản của mình trên facebook (chắc chắn hơn là thoát mọi phiên đăng nhập tài khoản) là có thể hủy được Access Token đó. Ngoài ra, nếu bạn vẫn còn chưa chắc chắn thì có thể áp dụng theo các phương pháp hơn đó là

Thay đổi mật khẩu

https://www.facebook.com/settings?tab=security&section=password

Xóa các ứng dụng mà bạn nghi ngờ

https://www.facebook.com/settings?tab=applications

Deactivate tài khoản facebook

https://www.facebook.com/deactivate/

Nếu như 3 phương pháp trên vẫn không làm gì được thì bạn có thể báo cáo cho Facebook qua

https://www.facebook.com/hacked

Cách 2 : Truy cập vào đường dẫn Token

Ở phương pháp này các bạn cần biết được Access Token đó và nhấn theo đường dẫn được chia sẻ bên dưới

https://api.facebook.com/restserver.php?method=auth.expireSession&access_token=QCBB...

hoặc

https://api.facebook.com/method/auth.expireSession?access_token=QCBB...

Lưu ý : Thay QCBB… bằng địa chỉ token

Lời kết

Chắc hẳn nếu bạn đọc đến được phần lời kết này thì sẽ thấy thông tin về Access Token là gì mà mình chia sẻ trên đây là cực kỳ đầy đủ với mọi thông tin mà người dùng cần rồi phải không ạ. Thực sự thì mình không còn một thông tin gì trên mạng mà có thể chuyên sâu hơn trong bài viết này của mình được nữa nên tham khảo và đón đọc wiki tại blog hỗ trợ mỗi ngày để có thêm nhiều thông tin hơn nhé