Tóm Tắt
Access Token là gì?
Access Token là gì?
Access Token hay còn được dân dev gọi tắt (Token Facebook) là một chuỗi không rõ xác định từ người sử dụng, ứng dụng, trang (fanpage) được dùng để thực hiện gọi API. Trong đó Token sẽ bao gồm những thông tin liên quan như thời hạn sử dụng, ứng dụng đã tạo mã đó để khi thực hiện các thao tác quan trọng hay truy cập vào tài khoản của người dùng nó sẽ không cần phải thông qua bước điền mật khẩu (password) nữa
Trên máy tính Access Token là một dạng mã thông tin truy vấn chứa thông tin xác nhận bảo mật thông tin cho lần đăng nhập đó và cũng như xác lập được người sử dụng, nhóm người dùng và độc quyền của người sử dụng đó trong một số ít trường hợp hoặc một ứng dụng đơn cử. Thông thường, khi mà người có Access Token thì họ hoàn toàn có thể nhập mã này để truy vấn thay vì mật khẩu .
Nói Tóm lại khi những dev ( lập trình viên ) tạo ra những mã Access Token trên một ứng dụng nào đó thì cần phải được người sử dụng chấp thuận đồng ý và gật đầu nhu yếu của một ứng dụng nào đó trên facebook thì ứng dụng này mới có quyền biết được những thông tin thông tin tài khoản và những quyền đã được cấp. Việc sử dụng những Access Token trên facebook hoàn toàn có thể khiến cho những lập trình viên này thuận tiện truy vấn vào thông tin tài khoản giống như một người dùng mà không cần biết mật khẩu của họ
Các loại mã Access Token mà bạn nên biết
Hiện nay, facebook có mở những loại Access Token cho từng mục tiêu sử dụng khác nhau của nhà phát hành. Trong đó những đoạn mã truy vấn này được phân làm 4 loại khác nhau như :
- User Access Token : Đây là một loại mã truy cập người dùng được sử dụng phổ biến nhất nó có tính năng gọi API để đọc, sửa và ghi dữ liệu Facebook của người dùng ứng dụng đó. Thông thường loại User Access Token này bao gồm thời gian ngắn hạn là từ 1 giờ đến 2 giờ và dài hạn trong vòng 60 ngày
- Page Access Token : Đây là một dạng mã truy cập trang nó cho phép ghi, sửa dữ liệu thuộc về một Trang đó trên Facebook (để thực hiện điều này thì cần phải có quyền manage_pages)
- App Access Token : Đây là dạng mã truy cập ứng dụng để sửa đổi và đọc cài đặt ứng dụng. Hơn nữa thì ở App Access Token này nó còn có thể hành động được trong Open Graph
- Client Token : Đây là một dạng mã ứng dụng (cái này khác với mã truy cập ứng dụng nhé các bạn), với đó thì số nhận dạng mà bạn có thể nhúng vào các mã nhị phân dùng để xác định ứng dụng. Client Token không thuộc dạng mã bí mật bởi các lập trình viên sử dụng mã này dùng để nhúng trong ứng dụng của họ với tác dụng truy cập vào các API cấp ứng dụng (cái này hơi loăng ngoằng nên các bạn hiểu sơ qua thế là được rồi)
Access Token được lấy bằng cách nào?
Sau khi hiểu được ý nghĩa của Access Token là gì thì nếu như bạn muốn khám phá thêm về cách lấy Access Token trên facebook như thế nào thì hoàn toàn có thể xem những hướng dẫn ở phía bên dưới đây. Trong đó thì mình sẽ san sẻ đến lấy mã truy vấn người phân quyền, mã truy vấn trang và mã truy vấn ứng dụng ở phía dưới đây
Cách lấy mã truy cập người dùng (User Access Token)
Lấy mã ngắn hạn
Bước 1 : Để lấy được mã truy vấn người dùng thời gian ngắn ( tức là từ 1 giờ đến 2 giờ ) thì những bạn đi theo địa chỉ https://developers.facebook.com/tools/explorer để vào Graph API Explorer
Bước 2 : Tiếp theo, nếu như bạn muốn lấy mã Access Token facebook thì hoàn toàn có thể giữ nguyên mặc định Graph API Explorer còn nếu muốn cấp cho ứng dụng thì bạn lựa chọn ứng dụng của mình trong bước này nhé
Bước 3 : Bây giờ các bạn có thể lấy mã Get token bằng cách nhấn vào phần lấy mã và chọn lấy mã truy cập người dùng (Get User Access Token) như hình ảnh minh họa bên dưới
Bước 4: Sau khi chọn vào phần lấy mã người dùng thì facebook sẽ hiển thi sang một bảng hiển thị khác giúp các bạn lựa chọn quyền. Sau khi đã tích vào các quyền mà mình muốn sử dụng (ảnh minh họa) các bạn nhấn tiếp vào phần Lấy mã truy cập (Get Access Token)
Bước 5 : Bây giờ, một pop-up khác sẽ hiển thị lên. Ở đây thì mình chọn một ứng dụng, bạn có thể theo dõi các quyền cung cấp trong phần “xem lại thông tin bạn cung cấp” và nếu đã ổn thì nhấn vào tiếp tục
Sau khi thực thi xong 5 bước trên thì bạn đã có được mã truy vấn người dùng và nếu bạn muốn kiểm tra đúng chuẩn hơn về loại mã mà mình vừa tạo ra thì hoàn toàn có thể nhấn vào dấu chấm than màu xanh để xem những thông tin tương quan nhé
Lưu ý : Nếu như bạn đã quên cách kiểm tra mã ở bước trên thì còn một phương pháp đó là truy cập vào địa chỉ https://developers.facebook.com/tools/debug/accesstoken để kiểm tra mã truy cập của mình
Lấy mã dài hạn
Ở phần san sẻ cách lấy mã dài hạn thì khá là dài và mình thì cũng khá là oải mà cũng may một phần là trên facebook cũng có một bài viết khá chi tiết cụ thể san sẻ về cách lấy mã truy vấn người dùng dài hạn nên mình sẽ để link ở phần dưới cho những bạn vào đó tìm hiểu thêm nhé
https://developers.facebook.com/docs/facebook-login/access-tokens/refreshing/#generate-long-lived-token
Cách lấy mã truy cập trang (Page Access Token)
Lấy mã ngắn hạn
Đối với mã cấp trang thời gian ngắn thì cũng giống với những bước triển khai ở lấy mã người dùng ở phần bước 3 đổ xuống nên mình cũng san sẻ cho không thiếu nhé
Bước 1 : Để lấy được mã cấp trang thời gian ngắn những bạn đi theo địa chỉ https://developers.facebook.com/tools/explorer để vào Graph API Explorer
Bước 2 : Tiếp theo, nếu như bạn muốn lấy mã Page Access Token thì hoàn toàn có thể chọn ứng dụng tương quan đến Fanpage của bạn
Bước 3 :Sau đó các bạn có thể lấy mã (Get token) bằng cách nhấn vào phần lấy mã và chọn nhận mã truy cập trang (Get Page Access Token) như hình ảnh minh họa bên dưới
Sau đó bảng “ trình tò mò API đồ thị ” thì những bạn thực thi tương tư theo những gì facebook nhu yếu ( tương tự như như phần thời gian ngắn bên trên thôi ) và triển khai xong lấy mã hãy nhấn vào chấm than để kiểm tra thông tin nhé
Lấy mã dài hạn
Ở trong phần lấy mã Page Access Token dài hạn này thì có 2 chiêu thức để lấy những bạn hoàn toàn có thể thực thi theo tùy ý thích để lấy được mã này .
Cách 1 :
Bước 1 : Đầu tiên những bạn cần phải lấy Access Token facebook full rất đầy đủ những quyền
Bước 2 : Tiếp theo những bạn nhấn vào link được blog tương hỗ san sẻ ở phía dưới để triển khai nhận Token
https://graph.facebook.com/me/accounts/?access_token=QCBB...
Lưu ý : Ở phần token=QCBB… mà mình chia sẻ các bạn thay nó bằng token đã lấy được ở bước đầu tiên nhé
Bước 3 : Sau khi thực thi xong, những bạn nhấn Enter thì facebook sẽ hiển thị hàng loạt những Access Token trên fanpage mà thông tin tài khoản đó bạn đang quản trị. Tại đây, bạn tìm đến fanpage muốn lấy token và tích chọn vào nó
Cách 2 :
Bước 1 : Vẫn là việc làm như trên lấy Access Token full quyền nhé
Bước 2 : Ở phần này những bạn vẫn truy vấn vào link mà mình san sẻ bên dưới
https://graph.facebook.com/ID_PAGE?fields=access_token&access_token=QCBB…
Lưu ý : Trong phần này thì bạn nên chú ý đến 2 trường đó là ID_PAGE là ID của fanpage mà bạn muốn lấy mã Access Token và QCBB… thay nó bằng token đã lấy được ở bước đầu tiên
Bước 3 : Ở bước này thì mạng lưới hệ thống facebook sẽ hiện luôn ra token cho bạn mà không cần bước chọn nữa
Cách lấy mã truy cập ứng dụng (App Access Token)
Lấy mã ngắn hạn
Trong việc lấy mã truy vấn ứng dụng thời gian ngắn thì những bạn vẫn cần phải vào được trình tò mò API đồ thị của facebook để lấy được token. Để triển khai những bạn làm theo những bước sau :
Bước 1 : Truy cập vào đường dẫn https://developers.facebook.com/tools/explorer
Bước 2 : Tiếp theo bạn cần chọn ứng dụng mà mình muốn cấp quyền trong số những ứng dụng mà bạn đang quản trị
Bước 3 : Trong bảng Graph API Explorer các bạn chọn vào lấy mã (get Token) và tích vào phần Nhận mã ứng dụng (Get App Token) như hình ảnh minh họa bên dưới
Sau đó những bạn sẽ được đến hành lang cửa số phân quyền và triển khai tựa như như những giải pháp lấy Access Token ở phía trên .
Tips : Ngoài ra, đối với phương pháp lấy App Access Token ngắn hạn này bạn còn có thể sử dụng theo một phương pháp khác đó là vào địa chỉ https://developers.facebook.com/tools/accesstoken và trong phần Bạn cần cấp quyền cho ứng dụng để lấy mã truy cập thì lựa chọn cần quyền gấp là xong
Access Token được sử dụng để làm gì?
Trên san sẻ Access Token có lẽ rằng bạn đã hiểu nó là gì thì nó cũng tùy thuộc vào quyền được cấp để từ đó hoàn toàn có thể được sử dụng vào những mục tiêu như thế nào. Nói chung thì, token càng được cấp nhiều quyền thì sẽ càng được sử dụng nhiều hơn và trong số đó nổi bật với những thao tác cơ bản như
- Xem thông tin của người sử dụng
- Đăng bài lên các gourp nhóm trên facebook
- Đăng bài lên profile (tường cá nhân)
- Bình luận vào các nhóm, fanpage hoặc tường cá nhân trên facebook
- Like và share các bài viết
Hướng dẫn cách hủy Access Token Facebook
Như san sẻ ở trên thì về Access Token là gì chắc mình cũng nói qua là san sẻ đến với những bạn nào không biết về nó nên nếu bạn muốn khám phá về cách để hủy Access Token Facebook thì đây là dạng mã chỉ sống sót cùng với phiên đăng nhập của bạn nên để vô hiệu cũng không phải là điều gì quá khó khăn vất vả cả. Ở đây mình có 2 giải pháp để hủy Access Token Facebook những bạn hoàn toàn có thể tìm hiểu thêm qua
Cách 1: Đăng xuất tài khoản trên facebook
Thường so với những mã thời gian ngắn thì người dùng chỉ cần đăng xuất thông tin tài khoản của mình trên facebook ( chắc như đinh hơn là thoát mọi phiên đăng nhập thông tin tài khoản ) là hoàn toàn có thể hủy được Access Token đó. Ngoài ra, nếu bạn vẫn còn chưa chắc như đinh thì hoàn toàn có thể vận dụng theo những chiêu thức hơn đó là
Thay đổi mật khẩu
https://www.facebook.com/settings?tab=security§ion=password
Xóa các ứng dụng mà bạn nghi ngờ
https://www.facebook.com/settings?tab=applications
Deactivate tài khoản facebook
https://www.facebook.com/deactivate/
Nếu như 3 chiêu thức trên vẫn không làm gì được thì bạn hoàn toàn có thể báo cáo giải trình cho Facebook qua
https://www.facebook.com/hacked
Cách 2: Truy cập vào đường dẫn Token
Ở chiêu thức này những bạn cần biết được Access Token đó và nhấn theo đường dẫn được san sẻ bên dưới
https://api.facebook.com/restserver.php?method=auth.expireSession&access_token=QCBB...
hoặc
https://api.facebook.com/method/auth.expireSession?access_token=QCBB...
Lưu ý : Thay QCBB … bằng địa chỉ token
Tổng kết
Chắc hẳn nếu bạn đọc đến được phần lời kết này thì sẽ thấy thông tin về Access Token là gì mà mình chia sẻ trên đây là cực kỳ đầy đủ với mọi thông tin mà người dùng cần rồi phải không ạ. Thực sự thì mình không còn một thông tin gì trên mạng mà có thể chuyên sâu hơn trong bài viết này của mình được nữa nên tham khảo và đón đọc wiki tại blog hỗ trợ mỗi ngày để có thêm nhiều thông tin hơn nhé
Source: https://final-blade.com
Category : Kiến thức Internet
