Xin chào các bạn! Hôm nay BanHiep (Bạn Hiệp) sẽ viết bài về chủ đề Token Facebook – Bài này thì sẽ dành cho mấy anh em hay chơi tools và thích làm các công tác tự động hóa trên Facebook. Mình sẽ định nghĩa xem Token Facebook là gì, phân biệt các loại Token khác nhau và tìm hiểu về quyền của từng loại Token Facebook để các bạn có thể dựa vào đó mà tìm ra loại Token phù hợp cho việc của các bạn. Nếu có thắc mắc gì có thể liên hệ zalo mình hỗ trợ nhé.
Token Facebook là gì?
Phần này thì mình nói qua về khái niệm Token Facebook cho những bạn mới trước nhé. Cách gọi đầy đủ của nó là Facebook Access Token là một đoạn mã trong đó có chứa một số thông tin của người dùng Facebook (Nó có thể là Tên, Tuổi, Vị trí,…). Đồng thời cũng là một “Secret Key” để bạn có thể sử dụng nhằm thực hiện các Action khác nhau trên Facebook (Ví dụ như đọc dữ liệu, bấm Like, Share, Comment,…). Thông thường khi bạn đăng nhập Facebook thì sẽ cần Email – Pass – Mã bảo mật 2 lớp, sau đó thì bạn có thể tương tác được trên Facebook một cách bình thường được. Tuy nhiên nếu bạn sử dụng Token thì bạn sẽ không cần phải đăng nhập nữa, bạn có thể thực hiện các “hành động” tương tác trên Facebook một cách “âm thầm”..
Kiểm tra các quyền của Token để xem Token Facebook có thể làm gì
Mỗi người có một mục đích sử dụng Token là khác nhau, có người thì dùng Token Facebook để quét hoặc đọc dữ liệu. Nhưng cũng có người dùng nó để làm các dịch vụ seeding, có người lại sử dụng để chế tạo ra các phần mềm or công cụ phục vụ việc bán hàng trên Facebook. Đối với mỗi mục đích sử dụng khác nhau thì chúng ta cần những loại Token khác nhau. Vậy các bạn cần kiểm tra xem Token mà mình thu thập được sẽ có những quyền nào, từ đó để xem nó có phù hợp với việc mà bạn muốn làm hay không. Các bạn có thể truy cập vào đường Link sau nhé:
https://developers.facebook.com/tools/debug/accesstoken/?access_token=
Các bạn hãy nhập Token của mình vào và bấm nút “Gỡ lỗi”. Sau đó kiểm tra xem Token này có những quyền gì ở bảng bên dưới nhé.
Như các bạn thấy thì trên đó là một Token Facebook trên Android. Token này thì có khá nhiều quyền nên rất nhiều người sử dụng Token dạng này cho công việc của họ. Ngoài ra thì còn nhiều loại Token các nhau mình sẽ liệt kê chi tiết hơn ở phần dưới nhé.
Liệt kê một số loại Token Facebook phổ biến
Thực sự thì có khá nhiều loại Token khác nhau, việc lấy được Token Facebook thuộc dạng nào thì còn tùy thuộc vào “Ứng dụng” và “Thiết bị” của bạn nữa. Có những Token thì có thể sử dụng lâu dài và cũng có những Token chỉ sử dụng trong ngắn hạn. BanHiep sẽ điểm qua những loại Token phổ biến mà anh em chơi Tools thường sử dụng nhé.
Như các bạn thấy thì ở trên có 16 loại Token Facebook mà chúng ta (các developer or Tool thủ) hay sử dụng. Tuy nhiên thì thực tế còn có thể có nhiều loại Token Facebook khác nữa, con số thì tùy mỗi người sưu tập được. Như mình sẽ liệt kê ra nhiều hơn các đầu loại Token khác nhau cho mọi người tham khảo. Mỗi loại Token thì có thể là sẽ có những quyền khác nhau nên sẽ được dùng vào những việc khác nhau. Nếu anh em cần lấy Token loại nào thì có thể liên hệ mình nhé, mình nhận Get Token Facebook các loại.
- Token EAACIA – Messenger for Android (Dev)
- Token EAAAAU – Facebook for Android
- Token EAADo1 – Facebook Messenger for Android
- Token EAAAAAY – Facebook for iPhone
- Token EAAVB – Ads Manager App for iOS
- Token EAAC2S – Messenger Lite
- Token EAATK – Meta Portal
- Token EAAQr – Messenger Kids for iOS
- Token EAAI7 – Chưa xác định
- Token EAAGO – Ads Manager App for Android
- Token EAAD6V7 – Facebook Lite
- Token EAAVdk – Chưa xác định
- Token EAABW – Chưa xác định
- Token EAABs – Power Editor
- Token EAAI – Trình quản lý quảng cáo
- Token EAAGNO – Token Business Manager
- Token EAADYP – Facebook Messenger for iPhone
- Token EAAC4c – Messenger for iOS (Dev)
- Token EAACW5 – Pages Manager for iOS
- Token EAABu – Pages Manager for Android
- Token EAAHb – Messenger Kis IOS
- Token EAACng – Messenger for iOS (In-House)
- Token EAABwz – Instagram
- Token EAAS – Chưa xác định
Có một số đầu loại Token mà mình ghi là “Chưa xác định” có nghĩa là ở thời điểm viết bài thì mình đang không lấy được. Đó là do Facebook sẽ fix các API trong Graph nhằm mục đích tránh cho các tool thủ “phá hoại” khi triển khai quá nhiều công cụ tự động or spam. Nhưng các bạn cứ liên hệ mình để mình test lại cụ thể ở từng thời điểm là sẽ chính xác nhất nhé.
Cách tự lấy Token Facebook một cách thủ công
Tiếp theo thì mình sẽ hướng dẫn các bạn lấy Token Facebook một cách thủ công. Việc này giúp các bạn có thể tự lấy được Token để test thử các công cụ có sẵn hoặc nghiên cứu, hoặc để sử dụng một số dịch vụ yêu cầu phải có Token nick cá nhân của bạn. Tuy nhiên sẽ chỉ có một số hướng dẫn để lấy vài loại Token cơ bản thôi nhé.
Cách 1 – Lấy Token Facebook thông qua ứng dụng Instagram (Token EAAB)
Các bạn cần dùng trình duyệt web đã đăng nhập vào tài khoản Facebook cần lấy Token. Sau khi đã đăng nhập Facebook thành công thì các bạn bấm vào đường link sau nhé.
Sau đó sẽ có một pop-up nhảy ra thì các bạn “Tiếp tục dưới tên Bùi” nhé. Như hình bên dưới
Sau khi bấm vào thì nó sẽ chuyển hướng đến Instagram, lúc này bạn nhìn vào thanh địa chỉ web ở trên trình duyệt, bạn để ý sẽ nhìn thấy Token đầu EAAB, hãy copy cả chuỗi sau đó thì đó chính là đoạn Token mà bạn cần.
Như vậy các bạn sẽ có được một chuỗi ký tự loằng ngoằng và đó chính là cách lấy Token dễ nhất. Hình dáng của nó đại khái như sau
EAABwzLixnjYBO3Gg7Kgexc3lpqGwtlZB4H24vXLzZCOore7KqKZB6UOjdgHwdvWPccRiD3HccxuZBZAJ0QxDvyU05PwoS2s1aQHS09yy8oNUw16rZBZB5vJyp4Oq2t25Lu60OVo2cCZCaZByeUjSjiqvp4HWldbIr7WNEjfUnGUZCNQ0p93PW854e0utzndvv190fdwDWoVJiHuj4WBs6pDM8ZD
Lúc này các bạn có thể test thử xem Token EAAB này thì có những quyền gì và làm được vào việc gì nhé. Cách check quyền thì mình hướng dẫn ở phía trên rồi đó.
Note: Github – https://github.com/imhiendev/get-token-instagram-facebook
Cách 2 – Lấy Token Facecbook thông qua Facebook Business (Token EAAG)
Cũng tương tự như cách lấy Token Instagram thì bạn cũng cần phải dùng trình duyệt, đăng nhập tài khoản Facebook thành công sau đó thì truy cập vào đường link dưới đây
Có thể bạn sẽ phải nhập lại mật khẩu hoặc mã bảo mật 2 lớp (cái này thì tùy cái đặt từ trước). Sau đó thì nó sẽ ra trình quản lý doanh nghiệp (Business Manager). Lúc này thì bạn cần “View source” nó lên để xem. Các bạn có thể ấn Ctrl + U hoặc Option + Command + U (Nếu dùng máy Mac). Hoặc các bạn có thể copy và dán link này vào trình duyệt nhé
view-source:https://business.facebook.com/content_management
Lúc này sẽ hiện ra một trang toàn là code lằng ngoằng. Các bạn hãy bấm Ctrl + F để tiến hành tìm đoạn Token Business Manager nhé. Các bạn có thể nhập EAAG vào để tiến hành tìm cho nhanh.
Như vậy là các bạn đã lấy được thành công rồi. Cũng khá đơn giản phải không nào.
Cách 3 – Dùng Extension (Get Access Token) trên Google Chrome Store
Update: Trước thì mình mò được cách lấy Token bằng việc View Source nhưng giờ đang mò không ra. Các bạn dùng tạm Extension này trên Google Chrome Store nhé, Add-on này cũng khá uy tín cho nên là ko sợ bị mất Token đâu nhé.
https://chromewebstore.google.com/detail/get-facebook-access-token/coaoigakadjdinfmepjlhfiichelcjpn
Cái này thì nó cũng lấy ra token EAAB thôi. Các bạn lưu ý là tránh sử dụng những Extension tràn lan trên mạng nhé. Vì rất có thể họ sẽ lấy cắp thông tin Token/Cookies của bạn và làm vào việc khác. Bạn có thể bị mất tài khoản/tài khoản quảng cáo/tài khoản business nếu như bạn bị lộ Token, hãy cẩn thận.
Cách 4 – Lấy Token Facebook bằng việc tạo App dành cho Developer
Phần này thì có lẽ những người dùng bình thường có thể bỏ qua. Mình cũng chỉ ghi vào nhằm mục đích thống kê thôi vì để hướng dẫn phần này thì độ dài nó sẽ tương đương với một bài viết mới. Nhưng nếu bạn là một developer hoặc đã có kinh nghiệm với việc nghịch ngầm những graph API của Facebook rồi thì các bạn có thể thử cách này. Các bạn hãy tiến hành tạo một Ứng dụng, hãy truy cập vào link bên dưới
Ở đây thì bạn tiến hành tạo một ứng dụng nhé. Tiến hành điền Tên ứng dụng mà bạn muốn tạo vào form, như hình bên dưới.
Tiếp theo thì bạn chọn lý do mà bạn tạo ra ứng dụng này là gì. Mình thì mình cứ chọn “Khác” nhé, sau đó lại tiếp tục
Bước tiếp theo thì nó sẽ hỏi bạn chọn xem đây là loại ứng dụng kiểu gì. Mình thì mình sẽ chọn là Kinh doanh – Tạo hoặc quản lý các tài sản doanh nghiệp như Trang, Sự kiện, Nhóm, Quảng cáo, Messenger, WhatsApp và Instagram bằng các quyền, tính năng và sản phẩm hiện có dành cho doanh nghiệp.
Cuối cùng thì bạn tiến hành điền thông tin liên hệ và Tạo ứng dụng là xong.
Nếu nó có yêu cầu nhập mật khẩu thì các bạn cứ tiến hành nhập bình thường nhé. Sau khi tạo thành công thì nó sẽ chuyển hướng bạn đến trang Dashboard để quản lý ứng dụng. Việc các bạn cần làm là cung cấp đầy đủ các thông tin mà Facebook yêu cầu để có thể được duyệt ứng dụng. Còn trong thời gian đó thì các bạn có thể Test thử nghiệm về việc lấy Token tại đây. Hãy truy cập vào đường link bên dưới.
Lúc này thì các bạn sẽ tiến hành cấp quyền cho Ứng dụng mà các bạn vừa tạo, sau đó mới có thể lấy được Token qua ứng dụng này. Như hình bên dưới nhé.
Lúc này sẽ có một pop-up nhảy ra thì các bạn cứ tiến hành cấp quyền như bình thường nhé.
Mấy bước tiếp theo thì các bạn cứ bấm next giúp mình, khỏi chụp ảnh nữa kẻo bài nó dài quá khó đọc nhé. Thì sau đó bạn sẽ lấy được Token của bạn thông qua ứng dụng trên Facebook Developer nhé.
Tiếp đến sẽ là phần việc của các developer nhé, các bạn truy cập vào link sau thể đọc tài liệu và nghiên cứu tiếp nè.
Vì bài này mình viết với mục đích là hướng dẫn cơ bản, đồng thời mình cũng nhận dịch vụ Lấy Token số lượng lớn dành cho những bạn làm tool hoặc những cá nhân/đơn vị cần Token để quét data/dữ liệu trên Facebook. Nên mình sẽ chỉ “nhá hàng” như vậy thôi nhé. Ai cũng cần phải làm ăn thì mới sống được chứ anh em nhỉ.
Cách để lấy Token Facebook của người khác
Để lấy được Token Facebook của người khác thì các bạn cần có ứng dụng (giống cái đã tạo ở phần trên) và được Facebook phê duyệt. Để làm được điều này thì Ứng dụng mà bạn tạo ra cần phải có một tác dụng gì đó cụ thể và bạn cần phải “trình bày” với Facebook về việc cần xin những quyền gì nhằm thực hiện những thao tác gì. Khi đó bạn sẽ có thể có được Token của người dùng (người dùng app) và tất nhiên Token này chỉ có một số quyền nhất định mà bạn đã xin được từ trước.
Cách trên là cách lấy Token một cách “hợp pháp” vì người dùng đã chấp nhận “ủy quyền” cho bạn thông qua ứng dụng mà họ muốn sử dụng. Vậy còn những cách mà các tricker/hacker vẫn thường sử dụng là gì nhỉ. Đó là họ sẽ tạo ra những website/ứng dụng giả mạo và yêu cầu người dùng nhập thông tin Facebook của họ vào form đăng ký/đăng nhập. Lúc này nếu người dùng mất cảnh giác thì sẽ bị lộ thông tin và dẫn đến việc bị mất Token, thậm chí là mất luôn quyền kiểm soát tài khoản. Do đó các bạn hãy luôn cẩn trọng đồng thời cũng đừng quên đến những việc như bảo mật 2 lớp nhé.
Tổng kết về chủ đề Get Access Facebook Token
Có một điều các bạn cần biết là Facebook thì nó sẽ luôn update (vài lần mỗi năm). Có thể những cách mà mình hướng dẫn trong bài này hiện tại thì đang áp dụng được tại thời điểm mình viết bài này. Tuy nhiên nó có thể bị fix, bị thay đổi cơ chế,.. Nhưng dù sao thì nếu các bạn có nhu cầu mua Token hay lấy token Facebook thì hãy cứ liên hệ mình nhé. Mình sẽ thử lại xem có lấy được bằng cách này hay cách khác không. Hi vọng bài viết này có ích và cũng rất mong được hợp tác với các bạn trong tương lại, xin cảm ơn!