Mục Lục
Token facebook hay còn gọi là access token: là một đoạn mã ngắn được sinh ra ngẫu nhiên khi các bạn cung cấp quyền truy cập vào một ứng dụng trên facebook, đổi mật khẩu…
Đoạn mã này chứa dữ liệu của facebook của bạn.
Khi có được token facebook, bạn có thể truy cập vào facebook mà không cần đăng nhập và sử dụng 1 số chức năng của facebook như : Like, comment, share…
Hiểu đơn giản là facebook bạn là 1 ngôi nhà, để vào được ngôi nhà facebook, bạn cần có username và mật khẩu.
Tuy nhiên nếu bạn có token facebook, bạn có thể vào mà không cần khâu đăng nhập.
Hay nói 1 cách vui vẻ là bạn đang vào nhà bằng 1 lối bí mật.
Việc để lộ token facebook tương đương với việc tài khoản của bạn sẽ bị lợi dụng để sử dụng cho các mục đích mang lại lợi ích cho người khác trên facebook.
Token facebook là một đoạn mã tạm thời, và thay đổi mỗi khi bạn đổi mật khẩu hoặc cấp quyền cho một số ứng dụng khác nhau.
Đã có username và mật khẩu vậy tại sao người ta còn lấy token facebook để làm gì?
Dưới đây là lý do.
Token Facebook để cho các lập trình viên phát triển mở rộng thêm về tích hợp các API và APP
Ngoài ra còn mang nhiều tính chuyên sâu về mảng IT,
Tuy nhiên với người dùng bình thường thì token thường được lấy với các mục đích sau
Nếu nói token facebook có hại thì Mark Zuckerberg, người sáng lập ra facebook đã không cho nhân viên của mình tạo ra đoạn mã cho phép đăng nhập bằng cửa sau như thế này.
Lợi ích của việc tạo ra token facebook đối với những nhà phát triển, developers, là việc không thể phủ nhận.
Nó chỉ thực sự có hại khi bạn và mọi người không bảo mật được tài khoản của mình, cấp quyền cho 1 số ứng dụng thứ 3 trên facebook, dẫn tới việc mất, để lộ thông tin cho hacker.
Đây là loại token full quyền được đại diện bằng một chuỗi các ký tự bắt đầu bằng “EAA…”,
Mục đích của loại token này là đại diện cho tài khoản facebook của bạn để thực hiện các hành động mà bạn có thể thực hiện trên facebook như gửi tin nhắn, like page, post bài vào group thông qua API.
So với token theo app thì loại token này có quãng thời gian sống lâu hơn và có nhiều quyền hạn hơn.
Để dễ hiểu hơn thì những gì mà Token theo App làm được thì Token theo Tài khoản cá nhân cũng sẽ làm được nhưng ngược lại thì không.
Ví cho việc sử dụng token facebook này là bạn muốn post bài đồng loạt lên nhiều group và nhiều fanpage, để làm điều này thì bạn không thể ngồi đăng nhập facebook vào từng page hay từng group để đăng bài rất tốn thời gian mà chỉ cần điền một danh sách id của group và fanpage, sau đó gọi 1 API để đăng tất cả vào danh sách này.
Chú ý là việc sử dụng token facebook có thể giúp bạn tiết kiệm thời gian nhưng bạn không nên tiết lộ token này cho người khác biết vì họ có thể lạm dụng vào mục đích xấu, bằng cách:
Bước 1: Đăng nhập vào tài khoản Facebook trên trình duyệt tại https://facebook.com
Bước 2: Bấm vào đường link này (cũng là của facebook nên yên tâm chỉ có mình bạn biết): https://m.facebook.com/composer/ocelot/async_loader/?publisher=feed
Bước 3: Copy chuỗi ký tự bắt đầu bằng “EAA…” (có thể bấm Ctrl + F để tìm cho nhanh)
Bước 4: Vào link facebook này kiểm tra xem token đã full quyền chưa
https://developers.facebook.com/tools/debug/accesstoken/
(1) : copy token để kiểm tra.
(2) : xem đã full quyền hay chưa.
Vậy là bạn đã hoàn thành công việc lấy token facebook một cách an toàn (chỉ mình bạn biết)
Khi phát hiện bị mất token bạn cần làm những việc sau:
Trên đây là một số thông tin mà Vietclass đã tìm hiểu và tổng hợp được từ nhiều nguồn, chúc bạn đọc có một trải nghiệm đọc thú vị !
Người viết: Quang Nhật
Nguồn: Tổng hợp và chỉnh sửa
Mình vốn sinh ra ở tỉnh lẻ, hồi nhỏ mỗi lần nhìn máy bay bay…
Hồi sinh viên, mình tự thấy mình cũng “ra dáng” lắm. Cao ráo, nói năng…
Mình hay tự nhủ: “Phải chăm chỉ làm, nghỉ ngơi tính sau.” Và mình làm…
Có một lần, mình làm bố mẹ thất vọng. Thật ra không chỉ một lần,…
Mình là kiểu người hồi nhỏ học giỏi nhưng nhát, lớn lên đi làm lại…
Mình kể chuyện này ra, mong ai đọc xong đừng cười quá lớn, vì trong…