Token Facebook là gì?

Xin chào các bạn! Hôm nay mình viết về một khái niệm hơi thiên về kỹ thuật một chút. Bởi vì nhiều bạn mới bắt đầu lấn sân sang làm các dịch vụ Facebook thì sẽ bắt gặp khái niệm Token Facebook (Facebook Access Token). Vì vậy hôm nay mình sẽ dành thời gian để viết một bài về chủ đề Token Facebook là gì? Hi vọng các bạn sẽ có cái nhìn tổng quan hơn về khái niệm Token cũng như các ứng dụng của Token nhé.

Vậy Token Facebook là gì?

Token Facebook (Facebook Access Token) là một đoạn mã mà Facebook tạo ra và có chứa các thông tin định danh người dùng. Ví dụ như là tên, tuổi, giới tính,… Số lượng thông tin thì tuỳ vào nó là loại token gì và được cấp những quyền truy vấn gì nữa. Ví dụ cho bạn dễ hình dung thì bên dưới này là một đoạn mã Token Facebook nè.

EAAD6V7os0gcBAAmrixs9IkZCoafZAfZAbxR8ralgzgGr8zYK3QZBaE4FWZBbmGVZClRTVpjQ4i3uY0zZBwUyPh5ZAdmUoZCmHW1tKH82zlE5rPvEXG7nyUOER9AjXNYqk2RkqtkebzUkDAe2nZA8ZCBZCZCQKFsZAqpWap3IUEZCqVsMZARQvgpCSU1JA0Ah2ctZATcLXc7sZD

Token thì sẽ có nhiều định dạng khác nhau nhưng về cơ bản thì nó là một chuỗi loằng ngoằng như vậy đó. Từ chuỗi này thì những nhà phát triển sẽ dùng để truy vấn thông tin hoặc thực hiện một số “hành động” gì đó. Bởi vì thông thường khi bạn sử dụng tài khoản Facebook của bạn thì bạn sẽ cần email/sdt + pass để đăng nhập. Còn trường hợp nếu mình có Token Facebook của bạn thì mình có thể làm bạn Like một bài viết bất kì mà bạn sẽ không biết được.

Lưu ý: Có rất nhiều loại Token Facebook khác nhau, Token ngắn hạn hoặc dài hạn. Token Facebook cá nhân hoặc Fanpage, thậm chí còn có cả Token Business nữa,… Tuy nhiên trong phạm vi bài viết này mình chỉ nói chung chung tổng quan về Token Facebook cá nhân thôi để các bạn dễ hình dung nhé.

Bổ sung thêm một chút là đối với những bạn muốn dùng Token có đầu EAAD để dùng vào việc đọc data hay quét dữ liệu trên Facebook thì các bạn có thể lấy Token đầu EAAD bằng app Facebook Lite nhé. Còn nếu các bạn lười hoặc không làm được thì có thể mua từ mình. Mình cũng có dịch vụ convert từ các loại Token khác sang token EAAD cho các bạn nhé (có tính phí).

Cách lấy Token Facebook nick cá nhân

Có nhiều cách để lấy Token Facebook cá nhân của bạn tuy nhiên trong khuôn khổ bài viết này thì mình sẽ hướng dẫn các bạn cách tự lấy Token Facebook của mình mà không cần thông qua một bên thứ 3 nào khác. Lưu ý: Việc bạn lấy Token Facebook thông qua một ứng dụng nào đó thì có thể tiềm ẩn rủi ro là bạn sẽ bị chiếm đoạt nick Facebook đó nha, do vậy hãy cẩn trọng với những ứng dụng không uy tín nè.

Đầu tiên các bạn sử dụng máy tính và truy cập vào link này nhé

https://developers.facebook.com/tools/explorer

Ở đây thì nếu các bạn mà chưa có một “ứng dụng” nào thì hãy tiến hành tạo cho mình một ứng dụng. Cứ phang bừa đi nhé đừng có sợ :)) Hình có mô tả bằng hình bên dưới như sau.

Màn hình tiếp theo đây nè. Các bạn cứ tiếp tục bấm vào chữ “Tạo ứng dụng” nhé. Hình bên dưới.

Bước tiếp theo thì Facebook yêu cầu bạn chọn loại ứng dụng. Bạn có thể chọn bừa cái nào cũng được (mình đoán thế). Ở đây thì mình chọn cái đầu tiên luôn để test thử nào.

Sau đó thì bạn bấm nút Tiếp tục ở bên dưới để chuyển sang bước tiếp theo nhé. Đến bước tiếp theo thì bạn cần cung cấp thông tin cơ bản cho ứng dụng mà mình vừa mới tạo. Bao gồm các thông tin như hình bên dưới.

Bạn cần nhập Tên ứng dụng và thông tin liên hệ là được. Sau đó thì bấm Tạo ứng dụng nhé. Đến bước này thì Facebook yêu cầu bạn nhập lại mật khẩu Facebook. Các bạn cứ tiến hành nhập bình thường nhé.

Như vậy là các bạn đã tạo thành công ứng dụng đầu tiên của mình rồi nè. Nào thì bây giờ các bạn lại quay lại cái Link vừa nãy

https://developers.facebook.com/tools/explorer

Để bắt đầu tiến hành lấy Token Facebook nhé. Lúc này bạn hãy pick chọn vào phần Lấy mã truy cập người dùng nhé. Như hình bên dưới.

Lúc này thì Facebook sẽ hiện ra một pop-up và hỏi bạn về việc cấp quyền cho ứng dụng vừa mới tạo lúc nãy. Để xem bạn sẽ cho ứng dụng này truy cập vào những thông tin nào. Như bạn thấy ở hình bên dưới thì đây là ứng dụng cơ bản nhất nên bạn sẽ có quyền xem Tên và ảnh đại diện nhé.

Bạn bấm tiếp tục để cấp quyền cho ứng dụng nhé. Sau đó bạn sẽ nhìn thấy được mã Access Token Facebook của mình.

OK, như vậy là cơ bản việc bạn đã có thể tự mình lấy được mã Token Facebook của chính bạn rồi. Tất nhiên đây là những hướng dẫn cơ bản nhất để các bạn có thể hiểu rõ hơn và hình dung ra được Token Facebook là gì. Còn rất nhiều thứ phức tạp hơn thì cần đào sâu nghiên cứu hơn các API và Document mà Facebook cung cấp nhé.

Xem thêm: Cookie Facebook là gì?

Lưu ý: Các bạn vấn có thể lấy được Token Facebook trên điện thoại nếu như các bạn có đủ trình độ về kỹ thuật. Nói chung thì tuỳ thiết bị nhưng các bạn sẽ cần phải root lại máy điện thoại thì mới có thể truy cập vào những thư mục private để có thể lấy Token Facebook trên các thiết bị di động được. Đối với người dùng bình thường thì hãy sử dụng máy tính cho nó lành nhé :v

Token Facebook dùng để làm gì?

Sau khi các bạn đã hiểu qua về việc Token Facebook là gì và cách thức để lấy Token Facebook như thế nào rồi thì chúng ta cùng tìm hiểu thêm một chút về việc Token Facebook dùng để làm gì nhé.

• Truy vấn thông tin: Facebook là một mạng xã hội lớn và có rất nhiều những nhà phát triển phần mềm/ứng dụng họ sẽ làm ra những sản phẩm có thể hoạt động tương thích với nền tảng này. Có một ví dụ mà hầu như các bạn có thể dễ dàng nhận ra đó là tính năng đăng nhập bằng tài khoản Facebook đúng không nào? Thì khi các bạn đăng nhập một website hay ứng dụng nào đó mà thông qua tài khoản Facebook thì ứng dụng sẽ truy vấn được một số thông tin như tên tuổi, ảnh đại diện, số lượng bạn bè,… tuỳ vào những quyền mà Facebook đã cấp cho ứng dụng đó.
• Sử dụng với API: Cũng gần gần như cái bên trên nhưng mình tách ra một chút cho các bạn dễ hình dung. Đó là Facebook cung cấp rất nhiều những API khác nhau để các bạn sử dụng. Trong đó thì có nhiều API yêu cầu bạn phải có Token Facebook mới có thể gửi request lên server của họ được. Thì lúc này Access Token sẽ đóng vai trò định danh đối tượng sử dụng API.
• Thực hiện hành động: Token Facebook có thể “thay mặt” tài khoản Facebook đó để thực hiện những “hành động” trên mạng xã hội. Ví dụ như đăng bài, gửi lời mời kết bạn, Like, Share hay Comment,… Nói chung là nick Facebook bạn làm được gì thì gần như Token Facebook sẽ có thể làm được như vậy (Tuỳ vào những API mà Facebook cung cấp). Do đó các bạn có thể biết được dịch vụ tăng Like Facebook trên thị trường thì hầu như 99% là sử dụng Token để tăng Like rồi đúng không nào.

Như các bạn thấy đấy, đối với Token Facebook thì những developer sẽ có thể tạo ra rất nhiều các sản phẩm dịch vụ khác nhau “ăn theo” sự phát triển của Facebook. Nó tuỳ thuộc vào ý tưởng của nhà phát triển cũng như những API mà Facebook cung cấp cho họ. Do đó Token Facebook có thể dùng để làm được nhiều dịch vụ trên Facebook ví dụ như là lọc thành viên trong nhóm, lấy danh sách người like hoặc comment trong bài post, phần mềm đăng bài tự động,… đủ thứ trên đời nếu bạn có ý tưởng.

Lộ Token Facebook có nguy hiểm không?

Như các bạn đã biết ở trên thì Token Facebook có thể làm được rất nhiều việc rồi đúng không nào. Bởi vì nó có thể đăng bài được cơ mà, nghe có vẻ nguy hiểm đúng không ạ. Trên Facebook thì cũng có rất nhiều những ứng dụng rác hoặc những website mạo danh mà yêu cầu bạn phải đăng nhập bằng tài khoản Facebook. Họ sẽ cố gắng để lấy những thông tin của bạn và sử dụng vào nhiều mục đích khác nhau.

Có thể là dùng để làm các dịch vụ seeding Facebook, có thể là để nuôi tài khoản quảng cáo, có thể đơn giản là spam thôi chẳng hạn. Việc của bạn là cẩn trọng khi sử dụng những ứng dụng bên thứ 3 như vậy. Và lấy chú ý cài bảo mật 2 lớp cho tài khoản Facebook cá nhân của mình nhé.

Và nếu bạn đã bị lộ Token Facebook rồi thì hãy tiến hành đổi mật khẩu và thực hiện đăng xuất ở các thiết bị lạ ra nhé. Việc đổi mật khẩu sẽ khiến cho Token Facebook bị hết hạn. Từ đó khiến cho họ không thể sử dụng Token của các bạn được nữa.

Cách lấy Token Facebook của người khác

Như các bạn đã thấy phần hướng dẫn lấy Token Facebook ở phía trên rồi đúng không nào. Ở bên trên là một ứng dụng cơ bản mà ai cũng có thể làm được. Tuy nhiên để lấy được Facebook Token của người khác thì bạn cần nhiều hơn thế. Bạn cần phải xây dựng một ứng dụng đủ uy tín để người ta có thể sử dụng (Tất nhiên là Facebook duyệt nữa).

Xem thêm: Cài bảo mật 2 lớp cho Facebook

Khi họ sử dụng ứng dụng mà bạn tạo ra thì cũng có nghĩa là họ đồng ý cung cấp một số thông tin mà ứng dụng đã yêu cầu cấp quyền truy cập. Trong đó có ther có Token Facebook. Đối với các này thì đó là cách làm chính thống. Còn đối với những hacker hay tricker thì thường họ sẽ tạo ra những website giả dạng Facebook để thực hiện Phishing (tấn công giả mạo).

Kết luận

Trên đây là những thông tin cơ bản về khái niệm Token Facebook là gì? Mong là các bạn đã có cái nhìn tổng quan về Facebook Access Token và những thông tin xung quanh việc sử dụng nó. Còn những khái niệm khác cũng liên quan nhiều đến Token đó chính là Cookie Facebook nữa. Mình sẽ dành thời gian để viết thêm về Cookie và sự liên quan của nó với Token nhé.

Bổ sung thêm cái này để dành cho những bạn developer muốn tìm hiểu thêm về các Graph API của Facebook nhé: https://developers.facebook.com/docs/graph-api/overview. Nếu các bạn thấy bài viết hữu ích thì comment bên dưới để mình có thêm động lực viết bài ạ. Xin cảm ơn đã đọc bài của mình. Chúc các bạn thành công.