Mục Lục
Token facebook là gì?
Token facebook hay còn gọi là access token: là một đoạn mã ngắn được sinh ra ngẫu nhiên khi các bạn cung cấp quyền truy cập vào một ứng dụng trên facebook, đổi mật khẩu…
Đoạn mã này chứa dữ liệu của facebook của bạn.
Khi có được token facebook, bạn có thể truy cập vào facebook mà không cần đăng nhập và sử dụng 1 số chức năng của facebook như : Like, comment, share…
Hiểu đơn giản là facebook bạn là 1 ngôi nhà, để vào được ngôi nhà facebook, bạn cần có username và mật khẩu.
Tuy nhiên nếu bạn có token facebook, bạn có thể vào mà không cần khâu đăng nhập.
Hay nói 1 cách vui vẻ là bạn đang vào nhà bằng 1 lối bí mật.
Việc để lộ token facebook tương đương với việc tài khoản của bạn sẽ bị lợi dụng để sử dụng cho các mục đích mang lại lợi ích cho người khác trên facebook.
Token facebook là một đoạn mã tạm thời, và thay đổi mỗi khi bạn đổi mật khẩu hoặc cấp quyền cho một số ứng dụng khác nhau.
Lấy token facebook để làm gì?
Đã có username và mật khẩu vậy tại sao người ta còn lấy token facebook để làm gì?
Dưới đây là lý do.
Token Facebook để cho các lập trình viên phát triển mở rộng thêm về tích hợp các API và APP
Ngoài ra còn mang nhiều tính chuyên sâu về mảng IT,
Tuy nhiên với người dùng bình thường thì token thường được lấy với các mục đích sau
- Dễ dàng quản lý. Với những người chỉ có 1 nick thì nghe có vẻ thừa thãi, nhưng với những người nhiều nick hay là những developers có hàng trăm hàng nghìn nick facebook thì họ bắt buộc phải lấy token facebook để dễ dàng quản lý và update trên những phần mềm được viết sẵn
- Với token bạn có thể dễ dàng Like, comment, share hàng loạt với chỉ 1 lệnh đơn giản
- Trao đổi token với người khác nhằm mục đích tăng like và tạo tương tác ảo.
- Sử dụng trong các trang hack like facebook
- Sử dụng cho hacker về việc khai thác thông tin cá nhân của người dùng.
Token facebook có lợi hay hại?
Nếu nói token facebook có hại thì Mark Zuckerberg, người sáng lập ra facebook đã không cho nhân viên của mình tạo ra đoạn mã cho phép đăng nhập bằng cửa sau như thế này.
Lợi ích của việc tạo ra token facebook đối với những nhà phát triển, developers, là việc không thể phủ nhận.
Nó chỉ thực sự có hại khi bạn và mọi người không bảo mật được tài khoản của mình, cấp quyền cho 1 số ứng dụng thứ 3 trên facebook, dẫn tới việc mất, để lộ thông tin cho hacker.
Token Facebook theo Tài khoản cá nhân
Đây là loại token full quyền được đại diện bằng một chuỗi các ký tự bắt đầu bằng “EAA…”,
Mục đích của loại token này là đại diện cho tài khoản facebook của bạn để thực hiện các hành động mà bạn có thể thực hiện trên facebook như gửi tin nhắn, like page, post bài vào group thông qua API.
So với token theo app thì loại token này có quãng thời gian sống lâu hơn và có nhiều quyền hạn hơn.
Để dễ hiểu hơn thì những gì mà Token theo App làm được thì Token theo Tài khoản cá nhân cũng sẽ làm được nhưng ngược lại thì không.
Ví cho việc sử dụng token facebook này là bạn muốn post bài đồng loạt lên nhiều group và nhiều fanpage, để làm điều này thì bạn không thể ngồi đăng nhập facebook vào từng page hay từng group để đăng bài rất tốn thời gian mà chỉ cần điền một danh sách id của group và fanpage, sau đó gọi 1 API để đăng tất cả vào danh sách này.
Chú ý là việc sử dụng token facebook có thể giúp bạn tiết kiệm thời gian nhưng bạn không nên tiết lộ token này cho người khác biết vì họ có thể lạm dụng vào mục đích xấu, bằng cách:
- Tuyệt đối không tải các tiện ích lấy token hay đăng nhập số điện thoại và mật khẩu vào các trang web hỗ trợ lấy token vì thông tin của bạn sẽ bị lộ.
- Và nếu bạn nghi ngờ token của mình bị lộ thì ngay lập tức hãy đổi mật khẩu facebook và xóa các tiện ích được cài đặt trong trình duyệt ( Ví dụ chrome là chrome://extensions/ )
Thao tác lấy token
Bước 1: Đăng nhập vào tài khoản Facebook trên trình duyệt tại https://facebook.com
Bước 2: Bấm vào đường link này (cũng là của facebook nên yên tâm chỉ có mình bạn biết): https://m.facebook.com/composer/ocelot/async_loader/?publisher=feed
Bước 3: Copy chuỗi ký tự bắt đầu bằng “EAA…” (có thể bấm Ctrl + F để tìm cho nhanh)
Bước 4: Vào link facebook này kiểm tra xem token đã full quyền chưa
https://developers.facebook.com/tools/debug/accesstoken/
(1) : copy token để kiểm tra.
(2) : xem đã full quyền hay chưa.
Vậy là bạn đã hoàn thành công việc lấy token facebook một cách an toàn (chỉ mình bạn biết)
Khi bị mất token cần làm gì?
Khi phát hiện bị mất token bạn cần làm những việc sau:
- Ngay lập tức đổi mật khẩu facebook.
- Kiểm tra lại các ứng dụng bạn đã cấp quyền và tiến hàng gỡ bỏ
- Tắt các phần mềm auto like, auto share đang sử dụng
Trên đây là một số thông tin mà Vietclass đã tìm hiểu và tổng hợp được từ nhiều nguồn, chúc bạn đọc có một trải nghiệm đọc thú vị !
Người viết: Quang Nhật
Nguồn: Tổng hợp và chỉnh sửa
