Я знаю, что есть много вопросов о токенах доступа Facebook и горе, которое они вызывают, но, несмотря на множество экспериментов и чтение множества разочаровывающих расплывчатых статей в блогах (FB и других), я все еще пытаюсь получить четкий ответ на свои нужды. , Позвольте мне кратко изложить мой процесс:

• Я создаю сайт, который на стороне сервера должен извлекать сообщения / статусы с одной страницы Facebook.
• Я администратор этой страницы в Facebook
• Я создал приложение Facebook
• Используя Facebook Graph API Explorer , я сгенерировал кратковременный ключ, связанный с моим приложением и моей учетной записью, который предоставляет моей учетной записи разрешение на просмотр токенов доступа для моих страниц.
• Я преобразовал свой краткосрочный ключ в долгоживущий (60 дней), как сценарий 4 из этого

И вот где я застрял. Мой 60-дневный ключ отлично работает для моего сервера, чтобы получить необходимую информацию со страницы, но, насколько я могу судить, нет никакого способа программно продлить этот 60-дневный ключ. Я также не знаю, как сгенерировать новый недолговечный ключ без ручного перехода в Facebook Graph API Explorer и его создания.

Поскольку это мой сервер, который выполняет запросы к API Facebook, а не система на основе пользователя (где я мог бы легко запросить, чтобы пользователь снова авторизовал приложение Facebook), это создает очень неуклюжую систему. Поскольку Facebook устарел offline_access, действительно ли нет постоянного способа, чтобы мой сервер извлекал информацию с моей собственной страницы? Действительно ли мне придется создавать новый ключ вручную и вручную обновлять им свой сервер каждые 60 дней?

Или что-то мне не хватает?

Обновить:

Пошаговое руководство, которое ранее было найдено здесь, было перенесено в отдельный ответ .

Это шаги, которые ранее были в вопросе - они были перенесены в этот ответ.

Обнаружив, что можно сгенерировать токен доступа к странице Facebook, срок действия которого не истекает (с помощью @Igy), вот четкое пошаговое руководство для всех, кто хочет того же:

1. Убедитесь, что вы являетесь администратором страницы FB, с которой хотите получить информацию.
2. Создайте приложение FB (должно быть с той же учетной записью, что и администратор страницы)
3. Перейдите к Facebook Graph API Explorer
4. В правом верхнем углу выберите созданное вами приложение FB из раскрывающегося списка «Приложение».
5. Нажмите "Получить токен доступа"
6. Убедитесь, что вы добавили manage_pagesразрешение
7. Преобразуйте этот недолговечный токен доступа в долгоживущий, выполнив этот вызов API Graph: https://graph.facebook.com/oauth/access_token?client_id=<your FB App ID >&client_secret=<your FB App secret>&grant_type=fb_exchange_token&fb_exchange_token=<your short-lived access token>
8. Возьмите новый долгоживущий токен доступа, возвращенный обратно
9. Выполните вызов API Graph, чтобы увидеть свои учетные записи с использованием нового токена доступа с долгим сроком действия: https://graph.facebook.com/me/accounts?access_token=<your long-lived access token>
10. Выберите access_tokenстраницу, с которой будете получать информацию
11. Lint токен, чтобы увидеть, что он установлен Expires: Never!

Это должно сработать. Теперь у вас должен быть токен доступа к странице Facebook, срок действия которого не истекает, если:

• Вы меняете пароль своей учетной записи Facebook
• Вы теряете доступ администратора к целевой странице
• Вы удаляете или деавторизуете свое приложение Facebook

Любой из них приведет к тому, что токен доступа станет недействительным.

Если вы получаете (#100) Tried accessing nonexisting field (accounts) on node type (Page), перейдите в отладчик токена доступа , скопируйте значение User IDи используйте его для замены части URL-адреса «я» на шаге 9.

Это описано в документе об отказе от автономного доступа.

Используйте 60-дневный токен для администратора страницы, чтобы получить токен доступа к странице (через /PAGE_ID?fields=access_tokenили /me/accounts) - токен доступа к странице не будет иметь срока действия

Подход, который работает в 2019 году

Недавно я пытался добиться чего-то похожего (к примеру использования, описанному в этой ветке), но я хотел убедиться, что соблюдаю текущую политику Facebook, поэтому я провел небольшое исследование и делюсь тем, что нашел.

Мой вариант использования

Итак, как я уже сказал, мой вариант использования очень похож на описанный здесь; то есть:

• Я делаю некоторую работу для школьного округа.
• Они используют программный инструмент для управления практически всем, что касается школьного транспорта.
• Этот инструмент позволяет им отправлять уведомления по электронной почте (подписчикам), когда они публикуют предупреждения о задержках автобусов и закрытии школ.
• Многие люди в сообществе следят за организацией на своей странице в Facebook, и это единственное место, где они ищут эти предупреждения.
• Таким образом, сотрудник организации должен вручную публиковать каждое уведомление на странице Facebook (помимо создания в транспортном ПО). Более того, эти уведомления в конечном итоге истекают (или просто удаляются до истечения срока их действия), поэтому сотрудник должен вернуться позже, чтобы удалить их вручную.
• Это небольшая часть времени, поэтому мы пытаемся разработать простую систему, которая периодически опрашивает базу данных программного инструмента на предмет новых (и просроченных) уведомлений и обновляет их (т.е. добавляет и удаляет) на странице Facebook.

На мой взгляд, это законный вариант использования, но я не знал, как реализовать его в соответствии с политиками Facebook.

Принятый ответ

Я выполнил шаги принятого ответа, и он сработал, за исключением того, что, похоже, все изменилось: теперь, даже если срок access to dataдействия сгенерированного токена страницы не истекает, он истекает примерно через 60 дней. Вы также увидите это, если выполните процедуру и проверите токен страницы в FB Token Debugger Tool .

Кроме того, тот факт, что сгенерированные токены страницы привязаны к учетной записи пользователя, также прискорбен, потому что, если пользователь обновляет свой пароль, токен страницы также становится недействительным.

Как это сделать в 2019 году

После нескольких часов исследования я наткнулся на следующую статью документации Facebook: Business Login for Direct Business .

Оказывается, теперь можно, следуя шагам, описанным в приведенной выше статье, сгенерировать токен страницы, который не связан с какой-либо конкретной учетной записью пользователя Facebook и срок действия которого не истечет (если только приложение FB не будет удалено или базовый токен приложения удаляется, понимаете ...)

Итак, вот шаги и самые важные части:

• Вам нужен аккаунт Бизнес-менеджера .
  • Требуется проверка и подписание цифрового контракта.
• Вам необходимо добавить в эту учетную запись целевую страницу Facebook.
• Вам необходимо создать приложение Facebook и перенести это приложение в ту же учетную запись Business Manager.
• Приложение должно будет пройти процесс проверки Facebook, потому что потребуются следующие разрешения: manage_pagesи publish_pages.
  • Важное примечание Для того, чтобы сообщения, сделанные с использованием токена создания страницы, были видны пользователям, кроме администраторов приложения, это приложение должно быть опубликовано и одобрено.
  • Вы по-прежнему можете экспериментировать с концепцией, не отправляя на рассмотрение, но сообщения не будут общедоступными.
• В учетной записи Business Manager (только после того, как ваше приложение и страница были добавлены в учетную запись), вам необходимо создать так называемого системного пользователя и предоставить этому пользователю роль администратора (или разрешения) для целевой страницы Facebook.
  • Системный пользователь принадлежит учетной записи Business Manager и не привязан к конкретному пользователю. На данный момент я понимаю, что одним из основных вариантов использования для системного пользователя является программный доступ к Facebook Graph API (как раз то, что нам нужно).
• Затем для этого пользователя системы вам необходимо сгенерировать токен доступа (срок действия которого не истекает). Вам будет предложено выбрать, для какого приложения. Затем вы выберете свое целевое приложение.
• Затем вам нужно будет использовать сгенерированный токен приложения для создания токена страницы, который также будет бессрочным. Процедура описана в этой статье как:

GET /<PAGE_ID>?fields=access_token&access_token=<SYSTEM_USER_ACCESS_TOKEN>

• Вот и все.

Срок действия этого токена никогда не истечет, и он не будет привязан к конкретному пользователю Facebook, так что это именно то, что нам нужно!

Последняя часть - убедиться, что ваше приложение Facebook одобрено Facebook. Фактически, это самая важная часть, потому что вся процедура бесполезна, если люди не видят наши сообщения.

Я хотел знать наверняка, что могу положиться на описанную выше процедуру, чтобы создать что-то для моего клиента без отклонения Facebook в конце, поэтому заранее (т.е. перед тем, как начать работу над проектом моего клиента), я прошел весь процесс создание страницы, приложения, учетной записи Business Manager и т. д. Я подтвердил свой бизнес. Я отправил свое приложение на проверку. В моем запросе я очень конкретизировал свой вариант использования и подчеркнул, что приложение предназначено для «самостоятельного использования» (т. Е. Что организация разрабатывает приложение для себя, а не для других пользователей Facebook). Я получил одобрение менее чем за 24 часа.

Еще несколько примечаний о процессе проверки приложения:

• Мне нужно было выбрать платформу для приложения, поэтому я выбрал веб-сайт .
• Я должен был указать, зачем приложению нужны эти два разрешения и как оно будет их использовать.
• Я должен был указать, почему рецензент не сможет войти в мое приложение и попробовать его (то есть потому, что приложение будет использоваться рабочим процессом).
• Для обязательных скринкастов я просто представил ручные операции в терминале с помощью curlутилиты (для генерации токена страницы и публикации сообщений на странице Facebook). Я также показал, как использую Business Manager, чтобы связать системного пользователя со страницей, создать токен и так далее.
• Опять же, я очень конкретизировал свой вариант использования, и я думаю, что это помогло.

Надеюсь, эта информация будет полезна людям с похожими вариантами использования.

Большое спасибо @redhotvengeance за пошаговое руководство.

Спустя какое-то время теперь в документации Facebook четко описано:

https://developers.facebook.com/docs/facebook-login/access-tokens/expiration-and-extension

Расширение токенов доступа к странице

Приложения могут получать токен доступа к странице от пользователей-администраторов страницы, когда они проходят аутентификацию с разрешением manage_pages. Если токен доступа пользователя, используемый для получения этого токена доступа к странице, недолговечен, токен доступа к странице также будет недолговечным.

Чтобы получить долговременный токен доступа к странице, замените токен доступа пользователя на долгоживущий, как указано выше, а затем запросите токен доступа к странице. У результирующего токена доступа к странице не будет срока действия.

Вы также можете скопировать и вставить из панели управления приложения на Facebook. Шаги:

1. Перейдите на https://developers.facebook.com

2. Выберите свое приложение в правом верхнем углу страницы (рис. Как оно выглядит)

3. Нажмите на Messenger из опций слева (он перейдет к настройке автоматически) (рис. Как это выглядит)
4. Перейдите в раздел «Генерация токенов» на странице. Выберите, для какой страницы вы хотите сгенерировать токен. (рис. как выглядит этот раздел)
5. Скопируйте и вставьте токен вашей страницы, где бы вы ни были.

Имейте в виду, что хотя теоретически ваш токен не истечет, он напрямую привязан к той учетной записи facebook, в которую вы вошли. Скажем, вы изменили свой пароль или удалили разрешения между своей учетной записью и приложением, тогда ваш токен больше не будет действителен.