问题:与业务经理相关联的应用程序是否可以使用appId | appSecret作为访问令牌获取ads_management权限并进行服务器到服务器调用。 如果是,那么获取应用程序的这些权限的正确步骤是什么? 如果没有,那么有没有办法为具有永不过期的权限的用户获取访问令牌?
详细信息:如FB文档中所述,为了在不需要获取和刷新访问令牌的情况下进行服务器到服务器请求,我们可以使用appId | appSecret形式的app id和app secret对。
我们的应用程序现在具有以下权限: - 电子邮件 - public_profile - user_friends
要调用Ads API,我们的应用必须具有ads_management权限。目前我们通过用户级访问令牌调用Ads API,这对我们来说不是首选,因为此令牌需要刷新,必须使用浏览器交互手动完成(我们无法以编程方式获取访问令牌)
答案 0 :(得分:2)
您可能会混淆App Access Tokens(允许您代表应用程序本身拨打电话)的权限(个人用户授予您代表他们行事) - 您总是需要更新用户令牌属于用户的东西。
如果用户是您要管理的广告帐户的管理员,则需要授予您的应用ads_management权限 - 一旦完成,OAuth流程会为您提供访问令牌以进行API调用他们的代表,并且该令牌不会在最多60天后过期(此后他们需要在登录Facebook时返回您的站点/应用程序以获取更新的令牌)
在Business Manager的上下文中,该用户必须是通过Business Manager访问您希望通过API更新的资产(广告记录和页面)的人
如果您的应用具有对Ads API的标准访问权限,您还可以使用“系统用户”进行无会话API调用以更新业务资产:https://developers.facebook.com/docs/marketing-api/businessmanager/systemuser/v2.2
有关登录的详细信息:
https://developers.facebook.com/docs/marketing-api/guides/chapter-1-Setup-and-Authentication
https://developers.facebook.com/docs/facebook-login/access-tokens