Tokens de acceso

En esta guía, se explica cómo obtener tokens de acceso de usuario y a la página.

Obtener token de acceso de usuario de corta duración

Usa uno de los siguientes métodos para obtener un token de acceso de usuario de corta duración:

Estos métodos crean un token de acceso de usuario de corta duración que es válido por 1 hora.

Obtener token de acceso de usuario de larga duración

Antes de empezar

Necesitarás lo siguiente:

Para obtener un token de acceso de usuario de larga duración, envía una solicitud GET al punto de conexión /oauth/access_token. Reemplaza APP-ID, APP-SECRET y SHORT-LIVED-USER-ACCESS-TOKEN con tu información.

curl -i -X GET "https://graph.facebook.com/oauth/access_token?grant_type=fb_exchange_token&
  client_id=APP-ID&
  client_secret=APP-SECRET&
  fb_exchange_token=SHORT-LIVED-USER-ACCESS-TOKEN"

Si la operación se completa correctamente, la app recibe esta respuesta:

{
  "access_token": "LONG-LIVED-USER-ACCESS-TOKEN",
  "token_type": "bearer",
  "expires_in": SECONDS-UNTIL-TOKEN-EXPIRES
}

Este token tiene una validez de 60 días.

Obtener un token de acceso a la página

Antes de empezar

  • Un token de acceso de usuario solicitado por una persona que puede realizar la acción en la página. Por ejemplo, para moderar los comentarios, la persona que genera el token debe poder realizar la tarea MODERATE en la página.
  • El identificador de Facebook de la página a la que deseas acceder.

Para obtener un token de acceso a la página, envía una solicitud GET al punto de conexión /PAGE-ID con tu token de acceso de usuario. Reemplaza PAGE-ID y USER-ACCESS-TOKEN con tu información.

curl -i -X GET "https://graph.facebook.com/PAGE-ID?
  fields=access_token&
  access_token=USER-ACCESS-TOKEN"

Si la operación se completa correctamente, tu aplicación recibe esta respuesta:

{
  "access_token":"PAGE-ACCESS-TOKEN",
  "id":"PAGE-ID"              
}
  • Si usaste un token de acceso de usuario de corta duración, el token de acceso a la página es válido durante 1 hora.
  • En cambio, si usas un token de acceso de usuario de larga duración, el token de acceso a la página no caduca.

Obtener tokens de acceso a páginas que administras

Antes de empezar

Necesitarás lo siguiente:

Para obtener una lista de páginas y sus correspondientes tokens de acceso a la página, envía una solicitud GET al punto de conexión /USER-ID/accounts. Reemplaza USER-ID y USER-ACCESS-TOKEN con tu información.

curl -i -X GET "https://graph.facebook.com/USER-ID/accounts?
  fields=name,access_token&
  access_token=USER-ACCESS-TOKEN"

Si la operación se completa correctamente, la app recibirá la siguiente respuesta:

{
  "data": [
    {
      "name": "Facebook Page 1",
      "access_token": "PAGE-1-ACCESS-TOKEN",
      "id": "PAGE-1-ID"
    },
    {
      "name": "Facebook Page 2",
      "access_token": "PAGE-2-ACCESS-TOKEN",
      "id": "PAGE-2-ID"
    },
    {
      "name": "Facebook Page 3",
      "access_token": "PAGE-3-ACCESS-TOKEN",
      "id": "PAGE-3-ID"
    },
...

Limitaciones

  • Los tokens de acceso de usuario de corta duración son válidos por una hora.
  • Los tokens de acceso de usuario de larga duración son válidos por 60 días.
  • Los tokens de acceso a la página de corta duración son válidos por una hora.
  • Los tokens de acceso a la página de larga duración no caducan.

Todos los tokens de acceso de larga duración se pueden invalidar antes de que caduquen, incluso los tokens de acceso a la página que no caducan en determinadas circunstancias. Se invalida un token de acceso si el usuario finaliza la sesión de la app, si el usuario que solicitó el token ya no tiene un rol en la app o la página, o si se detecta un problema relacionado con la seguridad.

Invalidar un token

Para invalidar un token de acceso a la página o de usuario, la persona que creó el token deberá eliminar la app y volver a agregarla. De esta manera, se invalidarán todos los tokens de acceso que esa persona creó para la app. En los siguientes artículos de ayuda, se describe cómo eliminar una app desde un usuario o una integración comercial.

Para volver a agregar la app, se debe obtener un token de acceso de usuario o iniciar sesión en la app.

Más información

Guías

Herramientas