Menurut halaman
developer Facebook,
Access Token adalah string acak sementara, akses yang aman ke Facebook API...
access token memungkinkan pengguna untuk berinteraksi dengan aplikasi Anda dengan cara yang aman dalam sebuah cara sosial maupun komunitas. Maksudnya adalah dimana sebuah aplikasi, situs dll yang bisa / dijinkan berinteraksi dengan user Facebook dengan menggunakan
access token yang bersifat sementara dengan berbagai
permission (mulai dari email, user_birthday, read_stream, publish_stream, dll).
Access Token seperti 2 sisi uang logam, dimana mempunyai segudang manfaat dan kerawanan keamanan. Dari segi manfaat, misal dimana sebuah aplikasi atau situs bisa mempublish konten ke status / comment user atas persetujuan user tsb (biasanya disertai authorize Aplikasi / situs)...misalnya user menggunakan sebuah
aplikasi motivasi sehingga user bisa membuat
status motivasi secara random dan otomatis, sedangkan dari sisi kerawanannya adalah bila ada seseorang mengetahui access token user lain maka orang tsb bisa membuat status /
comment atas nama user lain tanpa login (penyalahgunaan access token). Tapi jangan kuatir, bila ada seseorang yang menggunakan access token anda maka segeralah logout... karena access token akan expired salah satunya jika user log out. Tetapi apabila access token dengan permission
offline_access maka access token tsb akan expired jika user mengubah
password,
user telah de-authorizes aplikasi, atau logout.
jadi ada 4 skenario berbeda mengenai cara menghandle expiration access token :
- Token akan expired secara default selama 2 jam.
- user merubah password sehingga access token menjadi invalid.
- User melakukan de-authorizes aplikasi.
- User logs out dari Facebook.
Cara mengetahui access token kita
Selama kita ngobrolin panjang lebar diatas pasti ada beberapa sobat masih kebingungan dengan apa yang saya tulis diatas, ok sekarang saya tunjukkan bagaimana mendapatkan access token kita. Sebelumnya kita cermati sebuah url dibawah ini :
https://m.facebook.com/#access_token=AAAFkl5iqpUUBAIlVqZCj65ao
J5ZBV2OPzjgcjFjhF1WHRDLzli9vOtkvmQNfEI4Chr6RvWjYBYCzuZC2
O9D6RhJ0ZCC9TZCZCYfkmpKA0XZAHw56bPz1zsr&expires_in=0
Yang di block merah pada url diatas adalah access token, dimana bisa kita dapatkan dengan memasukkan aplikasi ID dibawah ini dan kita harus kondisi login di facebook :
Nah sekarang bolehlah kita melakukan experimen kecil dengan access token ya sobat.... Cobalah ambil access token sobat dengan cara yang saya sebutkan diatas. Setelah mendapatkan access token. Carilah ID user Facebook sobat, caranya gampang... Facebook memberikan alamat graph untuk mengetahui ID user
http://graph.facebook.com/username_kamu , jika username sobat adalah polarizzdotcom maka akses
http://graph.facebook.com/polarizzdotcom dan sobat akan mendapatkan graph seperti ini
{
"id": "1851617832",
"name": "Fajar Damayadi",
"first_name": "Fajar",
"last_name": "Damayadi",
"link": "http://www.facebook.com/PolarizzDotCom",
"username": "PolarizzDotCom",
"gender": "male",
"locale": "en_US"
}
yang berwarna merah adalah ID user dari username polarizzDotCom
Nah setelah kita mendapatkan access token dan ID user, mari kita langsung praktis sodara2..., mari kita isikan data2 yang sudah kita dapatkan tadi dan edit form url dibawah ini
https://graph.facebook.com/ID_USER/feed?method=POST&message=
Pesan_text_kamu&access_token=
AccessToken
Lihat status Facebook kita, pesan text akan terposting di status kita... yang jadi pertanyaan adalah, bagaimana jika kita mempunyai access token teman kita (entah bagaimana kita cara mendptkannya, baik dengan memancing, dll)... hihihi kita bisa membuat status di akun Facebook teman kita tanpa kita login di akun Facebook teman kita... Ok, artikel ini saya buat hanya untuk pembelajaran saja yaa...