问题:与业务经理关联的应用程序是否可以使用 appId|appSecret 作为访问令牌获得 ads_management 权限并进行服务器到服务器调用。 如果是,那么获取应用程序权限的正确步骤是什么? 如果没有,那么有没有办法为具有永不过期的权限的用户获取访问令牌?
详细信息:如 FB 文档中所述,为了在无需获取和刷新访问令牌的情况下进行服务器到服务器的请求,我们可以使用 appId|appSecret 形式的一对应用程序 ID 和应用程序密钥。
我们的应用程序现在具有以下权限: - 电子邮件 - public_profile - user_friends
为了调用 Ads API,我们的应用程序必须具有 ads_management 权限。目前我们通过用户级访问令牌调用广告 API,这对我们来说并不可取,因为此令牌需要刷新,必须使用浏览器交互手动完成(我们无法以编程方式获取访问令牌)
【问题讨论】:
标签: facebook facebook-ads-api facebook-permissions
您可能会混淆应用访问令牌(允许您代表应用本身进行调用)和权限(单个用户授予您代表他们执行操作) - 您始终需要用户令牌来更新属于用户的东西。
作为您要管理的广告帐户的管理员的用户需要授予您的应用 ads_management 权限 - 一旦他们完成此操作,OAuth 流程就会为您提供访问令牌以代表他们进行 API 调用,并且该令牌最多不会过期 60 天(在此之后,他们需要在登录 Facebook 时返回您的网站/应用程序以获取更新的令牌)
在商务管理平台的上下文中,该用户必须是可以通过商务管理平台访问您要通过 API 更新的资产(广告帐户和页面)的人
如果您的应用对 Ads API 具有标准访问权限,您还可以使用“系统用户”进行无会话 API 调用以更新业务资产:https://developers.facebook.com/docs/marketing-api/businessmanager/systemuser/v2.2
更多关于登录的信息:
https://developers.facebook.com/docs/marketing-api/guides/chapter-1-Setup-and-Authentication
https://developers.facebook.com/docs/facebook-login/access-tokens
【讨论】: