The Facebook Token — Everything You Need to Know — SelfKey
Facebook has been under fire for a flurry of data breaches , leaks and privacy scandals. Founder and CEO Mark Zuckerberg has made numerous appearances in front of the US Congress to explain his company’s repeated failure to keep customer data safe.
Something like…a payments feature.
Yes, despite what Facebook is trying to tell you, Libra is a payments feature for Facebook. It’s more similar to WeChat Pay or Google Pay than to SelfKey or Bitcoin. It’s run by an unaccountable oligarchy with no credible governance to speak off, and has yet to produce any workable code.
But let’s back up a little bit and look at Libra in more detail.
What is the Facebook token: Libra?
Libra’s whitepaper does not have an author but it reads like the last ten years of innovation in the cryptocurrency space didn’t happen. Libra’s mission is to be “a simple global currency and financial infrastructure that empowers billions of people.” The document goes on to say:
“Now is the time to create a new kind of digital currency built on the foundation of blockchain technology.”
Either the Facebook team hasn’t heard of MakerDAO and other decentralized stablecoins, or their hoping that their customer base hasn’t.
Regardless, Facebook aims to build “the internet of money”, a digital token which can be used just as easily as email. If you believe the whitepaper, this will allow over 2 billion adults who are currently underbanked to access basic financial instruments and participate in the digital economy.
More specifically, the Libra project will consist of four components:
- The Libra blockchain (including its native token)
- The Calibra Wallet
- The Libra Reserve
- The Libra Association
The Libra blockchain uses dPOS to reach a consensus on transaction histories. The Calibra Wallet is still under development but will provide a way to manage the Facebook token from within Whatsapp or Facebook messenger.
This is why Libra is more like Google Pay than Bitcoin. The Facebook token pretends to be an independent entity but is designed as a native component of the Facebook ecosystem.
The Libra Reserve is a collection of bonds and other low-risk investment opportunities which pegg Libra’s value and keep it stable. This approach is very different to the one used by MakerDAO which instead uses Collateralized Debt Positions to ensure a good balance between market cap and reserve value.
Finally, the Libra Association is a collection of high net worth individuals and large corporations which — after paying a substantial membership fee — are allowed to validate transactions and participate in governance. The Association would establish a new Oligarchy in the blockchain-space.
In terms of implementation Libra released its whitepaper and in June 2019, and the public launch is scheduled for 2020. Given the regulatory pressures and lack of usable code it’s unlikely that Libra will launch any time soon.
How does Facebook’s token work?
Here she explains that Libra employs functionality that has yet to be built as well as major architectural features that have yet to be invented.
According to the whitepaper, Libra will employ a delegated Proof-Of-Stake model to reach consensus. Members of the Association, named Validators, check the legitimacy of each transaction and either add it to the blockchain or reject it.
With Facebook’s gigantic user base in mind, it’s reasonable to assume that Libra’s transaction volume could equal VISA’s — making the low throughput a potential dealbreaker. The whitepaper dismisses the problem by stating that most transactions will be handled off-chain — likely from one Calibra Wallet to another.
If this is accurate, why is a blockchain even necessary. Why not just use a database to move payments between WhatsAPP and Messenger accounts?
Most likely the answer has to do with regulation — more on this later.
How does the Libra Association work?
Governance is a crucial aspect of any cryptocurrency. It determines how power is distributed and dictates how decisions are made. Without good governance, tokens lack legitimacy.
Interestingly, Facebook makes it almost impossible to become a Validator. The first step is to join the Libra Association. Facebook is charging a $10 million dollar membership fee just to get in the door. Additionally, a Validator must:
- Be a high net worth individual with more than $1 billion worth of assets under management
- Be a corporation with a market value of more than $1 billion OR
- Be a corporation that generates more than $500 million in cash flow
- Be a corporation that has access to 20 million people per year
- Be listed as a Fortune 500 company and/or be seen as an industry leader
Will Libra even launch?
As of July 2019 it does not look likely that Libra will launch. Regulators around the world have raised serious concerns about Facebook’s long history of privacy violations and an antitrust storm is gathering.
Federal Reserve Chair Jerome Powell stated that Facebook’s attempt to enter the financial market posed “ many serious concerns “, while ECB Executive Board member Benoit Coeure said “ it’s just too dangerous. “
The Financial Action Task Force and other international organizations have been trying to implement effective AML measures but progress has been slow. If Facebook’s 2.3 billion users can suddenly send funds all over the world without appropriate due diligence the global financial system could be in peril.
This is the reason why Libra exists.
Is Libra a stablecoin?
Libra’s whitepaper states clearly that the “internet of money” needs to be based on a low-volatility token. As a result Libra will essentially be a stablecoin.
Tether, MakerDAO and others have blazed a path in recent years, but Facebook does not acknowledge any of them. Whereas MakerDAO found an innovative way of spreading risk and managing collateral, Facebook will be operating much more like a bank.
Every $1 that is exchanged for 1 Libra token, will be invested into a portfolio comprising government bonds and other low-risk opportunities. Formally, Libra will not be pegged to a fiat currency, but instead represents the value of the underlying assets,
Given Libra’s mission statement, we can assume that a more detailed approach to price stability is forthcoming.
Conclusion — What is the point of the Facebook token?
At first glance Libra is a confusing proposition. There is no working code, no credible governance system and only a primitive idea of how the token will remain stable.
For people with a keen interest in cryptocurrency Libra comes across as a bad joke. An attempt by one of the world’s most distrusted companies to launch its own currency. Libra is completly removed from Bitcoin’s original vision or philosophy and instead represents its antithesis.
Libra is an attempt to subvert a technology specifically designed to empower individuals and turn it into a glitzy new feature to help boost share prices. The whitepaper stands on a pedestal, proclaiming the merits of financial inclusion, while failing to address Facebook’s fundamental lack of credibility as an organization.
Токен EAAB в Ads Manager Facebook
Токен EAAB — инструмент, который упрощает работу арбитражника в Facebook. С его помощью можно мониторить статус рекламного кабинета, пополнить счёт аккаунта и настроить автозалив. Команда diasp.pro расскажет, что такое уникальный токен EAAB, как его найти и для чего он нужен.
Что такое токен EAAB в Ads Manager Facebook
Токен EAAB в Ads Manager Facebook — маркер доступа, с помощью которого арбитражник может узнать причину бана рекламных аккаунтов или использовать его для автозалива. EAAB упрощает работу с нескольких рекламных кабинетов.
Как найти EAAB токен вручную:
- Заходим на страницу Ads Manager;
- Кликаем правую кнопку мыши и нажимаем “Просмотр кода страницы”;
- На открывшейся странице нажимаем “Ctrl+F” и вводим в поисковой строке “accesstoken” или “access_token”;
- Находим accesstoken= и копируем код, который начинается с EAAB.
Как найти токен EAAB с помощью расширения:
- Устанавливаем расширение на браузер “Access Token Extractor by FBTOOL.PRO”;
- Заходим в Ads Manager и нажимаем в правом углу на расширение Access Token Extractor by FBTOOL.PRO;
- Копируем уникальный токен EAAB, в открывшемся окне.
Некоторые пользователи сообщают, что после того, как копировали открытый исходный код, получали ограничение аккаунта на рекламную деятельность.
Как использовать EAAB токен в работе
Открытый исходный код можно использовать для выяснения причин бана. Для этого необходимо скопировать уникальный токен и вставить его именно в расширение Maskfb. Facebook отслеживает IP в API. Поэтому не стоит использовать сам сайт maskfb.ru. Т.к на почту придет уведомление, что кто-то вошёл в ваш аккаунт на Facebook.
В целях безопасности аккаунта, вам предложат сменить пароль и ответить на несколько вопросов. Пока вы не совершите предложенных действий, профиль в FB будет заморожен. Пользователи не увидят ваш аккаунт в поисковой выдаче.
Второй способ применения токена EAAB — автозалив. Если арбитражник работает с большим количеством рекламных аккаунтов, то исходный код упростит эту задачу. Автоматизацию РК на Facebook можно настроить с помощью FBTool. Позволяет добавлять неограниченное кол-во аккаунтов.
С его помощью можно:
- Создавать рекламные процессы в несколько кликов;
- Управлять, запускать и ставить на паузу рекламные процессы;
- Автоматически пополнять счёт на аккаунтах;
- Мониторить причину бана или заморозки аккаунта;
- Создавать БМ аккаунты.
Что такое токены EAAI и EAAG
EAAI — токен, который используются для специфических задач. Данный исходный код страницы работает ограниченное количество времени — до выхода из аккаунта в Facebook. Код сменится после повторного входа EAAI.
Как найти токен EAAI вручную:
- Заходим в настройки платежей;
- Выбираем необходимый рекламный кабинет;
- Правой кнопкой мыши открываем меню и выбираем “Показать исходный код страницы”;
- Открываем поиск по странице с помощью клавиш “Ctrl+F”;
- Вводим “accesstoken” или “access_token”;
- Находим строчку accesstoken= и копируем код.
EAAG — исходный код, который редко используется для работы с ФБ. Получить его можно на страничке бизнес менеджера Фейсбук. При первичном посещении страницы Facebook может запросить ввести код двухфакторной аутентификации.
Как найти токен EAAG вручную:
- Заходим в Facebook Business Manager;
- Выбираем нужный аккаунт;
- Нажимаем на правую кнопку мыши и выбираем “Показать исходный код”;
- Открываем поиск по странице при помощи комбинации клавиш “Ctrl+F”;
- В открывшемся окне вводим “accesstoken” или “access_token”;
- Находим строчку accesstoken= и копируем код.
Токены можно подразделить на длительные и краткосрочные. Срок действия зависит от вида токена или способа его получения. Краткосрочные действуют от 1 до 2 часов. Длительные действуют больше двух месяцев. Проблема краткосрочных маркеров доступа заключается в том, что их время действия может прерваться из-за технической ошибки или случайного дисконнекта.
Что такое Access Token
Токен — ключ, в виде набора символов, который открывает доступ к защищенным ресурсам и является средством идентификации пользователя или определенного сеанса с аккаунта.
Выделяют следующие виды токенов:
- Программный — зашифрованный ключ, который позволит получить доступ к объекту и определить информацию о нем. Система генерирует его и привязывает на определенный срок аккаунту, сеансу, к кампании и т.д.
- Аппаратный — специальное устройство, которое хранит пароль или генерирует его по заданным параметрам. Как правило, это физический носитель, который можно подключить к ПК. Можно использовать как пароль или дополнение к нему.
Access Token — программный токен в Фейсбук, который переводится, как маркер доступа. Для того, чтобы его получить, необходимо выполнить ряд действий. После авторизации в ФБ, странице присваивается специальный маркер доступа, который будет обеспечивать защиту Facebook API.
Как получить Access Token:
1. Необходимо зайти в Facebook Developer;
2. В правом углу выбрать “Начать работу”;
3. Создать аккаунт, следуя подсказкам на экране;
4. На главной странице добавьте новое приложение;
5. Необходимо создать ID-программу и перейти в раздел “Graph API Explorer”;
6. Выберите созданное приложение;
7. После выбора вы получите маркер;
8. В появившемся списке нужно выбрать страницу и вставить токен;
9. Далее придёт ответ, который подтвердит выполнение процесса.
Заключение
Токен EAAB — код, значение которого идентифицирует рекламный кабинет Facebook или Fan Page. С его помощью можно управлять некоторыми функциями аккаунта, не переходя на сайт FB. Однако, следует аккуратно выбирать сайты или расширения для получения токенов, чтобы Фейсбук не заблокировал аккаунт. Существует несколько видов токенов под различные задачи. Но для арбитража трафика маркера EAAB будет достаточно.
How to get EAAB and other Facebook tokens. And for what?
Tokens perform one single function — they enable third-party extensions and programs to integrate with the FB API. Most often, webmasters use the EAAB token to integrate with autofill or with the MaskFB extension. But sometimes more specific software will come across that will request EAAG, EAAI or EAAC tokens. Where to get them all — in our short reference.
Where can I get EAAB token??
- Go to facebook.com/adsmanager/manage/
- Right-click, select "View Code"
- Click Ctrl+F and write accessToken="
Then just copy and paste in the request form.
Where to get EAAG token?
- Follow the link https://business.facebook.com/settings
- Right-click, select "View Code"
- Click Ctrl+F and write "EAAG"
Where can I get an EAAI token?
- Go to billing: facebook.com/ads/manager/account_settings/account_billing/
- Right-click, select "View Code"
- Click Ctrl+F and write "EAAI" or "accesstoken"
Where can I get EAAC token??
- Go to developers.facebook.com/apps and register
- Then click on create application
- Select the type of application "Other", write its name, indicate the mail and add your BM (just go step by step through the form)
- Then select API Marketing
- Tools Tab and Get Marker
In the line that opens, simply take the token. If anything, it can also be called EAAH, EAAL, EAAV.
Маркеры доступа для платформ Meta
Маркер доступа — это строка с непрозрачной структурой, которая идентифицирует пользователя, приложение или Страницу и может использоваться приложением для вызовов Graph API. В маркере содержится информация о том, до какого срока он действителен и каким приложением сгенерирован. Чтобы пройти проверки конфиденциальности, большинство вызовов API в приложениях Meta должны содержать маркер доступа. Для разных сценариев использования предусмотрены разные маркеры доступа и способы их получения.
Маркер доступа приложения применяется для чтения и изменения настроек приложения. Он генерируется с использованием секрета приложения Meta и применяется в вызовах, которые изменяют настройки приложения. Для получения маркера доступа приложения нужно отправить вызов с сервера на сервер.
Маркер клиента применяется для доступа к API на уровне приложения. Его можно встроить в нативные приложения или в приложения для ПК для идентификации вашего приложения. Маркер клиента не является секретным идентификатором, поскольку встраивается в приложения. Маркер клиента указан на панели вашего приложения Meta.
Маркер доступа к Странице применяется для чтения, записи и изменения данных, принадлежащих Странице Facebook. Если вам нужен маркер доступа к Странице, сначала получите маркер доступа пользователя, а затем с его помощью запросите маркер доступа к Странице через Graph API.
Маркер доступа системного пользователя следует применять, если ваше приложение выполняет программируемые автоматические действия с Рекламными объектами или Страницами клиентов, не полагаясь на данные, вводимые пользователями приложения, и не требуя повторной аутентификации в будущем.
Маркер доступа пользователя следует применять, если ваше приложение выполняет действия в режиме реального времени в зависимости от ввода пользователя. Он требуется всегда, когда приложение вызывает API, чтобы считать, изменить или записать данные Facebook от лица определенного человека. Маркер доступа пользователя обычно получают через диалог входа, но пользователь должен предоставить разрешение на это.
Маркеры доступа пользователя
На различных платформах для генерации маркеров доступа пользователей используются разные API, но в основе процесса лежит общая для всех платформ схема:
Краткосрочные и долгосрочные маркеры
Маркеры доступа пользователей бывают двух видов: краткосрочные и долгосрочные. Краткосрочные маркеры обычно действуют примерно 1–2 часа, а долгосрочные — около 60 дней. Стоит учитывать, что срок действия маркера доступа может измениться без предупреждения или закончиться раньше. Подробные сведения см. в разделе, посвященном обработке ошибок.
При входе на веб-платформу создаются только краткосрочные маркеры, но их можно преобразовать в долгосрочные. Для этого нужно отправить с сервера вызов API с секретом приложения.
Мобильные приложения, использующие Facebook SDK для iOS и Android, по умолчанию получают долгосрочные маркеры.
Приложения со стандартным доступом к API Marketing Facebook, использующие долгосрочные маркеры, получают маркеры с неограниченным сроком действия. Эти маркеры могут быть аннулированы по разным причинам, но не исключительно из-за прекращения срока действия. Это также касается маркеров доступа для системных пользователей в Business Manager.
Переносимость маркеров
Важно понимать, что большинство маркеров доступа можно переносить. Однако Apple не позволяет переносить маркеры на серверы. С другой стороны, получив маркер доступа, вы можете применять его в вызовах к серверам Facebook из мобильного клиента, веб-браузера или от своего сервера. Маркер, полученный в клиенте, можно передать на сервер, чтобы использовать его в вызовах с сервера на сервер. Маркер, полученный с помощью серверного вызова, можно передать в клиент, чтобы отправлять вызовы с клиента.
Переносить маркеры между клиентом и сервером следует через защищенное HTTPS-соединение, чтобы обеспечить безопасность аккаунтов. Информацию о последствиях перемещения маркеров между клиентами и сервером см. здесь.
На различных платформах применяются разные методы для запуска этого процесса и поддерживаются функции, позволяющие управлять маркерами доступа от имени разработчика и человека, предоставившего разрешения.
Android
Facebook SDK для Android автоматически управляет маркерами доступа пользователей с помощью класса com.facebook.AccessToken . Чтобы узнать больше о получении маркера доступа пользователя, интегрируйте вход через Facebook для Android. Чтобы получить маркер доступа пользователя, проверьте Session.getCurrentAccessToken .
Пример кода
Facebook SDK для iOS автоматически управляет маркерами доступа пользователей с помощью класса FBSDKAccessToken . Чтобы узнать больше о получении маркера доступа пользователя, интегрируйте вход через Facebook для iOS. Чтобы получить маркер доступа, проверьте FBSDKAccessToken.currentAccessToken .
Пример кода
JavaScript
Facebook SDK for Javascript автоматически получает маркеры доступа пользователей и сохраняет их в файлах cookie в браузере. Чтобы получить маркер доступа пользователя, отправьте вызов к FB.getAuthResponse . В ответе будет возвращено свойство accessToken .
Пример кода
Веб-приложение (без JavaScript)
При разработке веб-приложения без использования Facebook SDK for JavaScript маркер доступа нужно будет сгенерировать во время выполнения действий, описанных в соответствующем документе.
Маркеры доступа приложения
Маркеры доступа приложения позволяют отправлять запросы к API Facebook от имени приложения, а не пользователя. С их помощью можно изменять параметры приложения, создавать тестовых пользователей и управлять ими, а также просматривать статистику приложения.
Ограничения
Некоторые данные пользователя, обычно доступные приложению при выполнении запроса с указанием маркера доступа пользователя, могут быть не видны при использовании маркера доступа приложения. Если ваше приложение должно считывать и использовать данные пользователя, следует применять маркер доступа пользователя, а не приложения.
Маркеры доступа приложения считаются незащищенными, если для него в дополнительных настройках на Панели приложений установлено свойство Native/Desktop . В этом случае маркеры не будут работать с вызовами API. Дело в том, что нативные приложения или приложения для ПК предположительно содержат встроенный секрет (поэтому маркер доступа приложения, сгенерированный с помощью этого секрета, не является безопасным).
Генерирование маркера доступа приложения
Чтобы сгенерировать маркер доступа приложения, требуются:
Пример кода
Этот вызов вернет маркер доступа приложения, который можно использовать вместо маркера доступа пользователя в вызовах API, как описано выше. Из соображений безопасности маркер доступа приложения ни в коем случае нельзя встраивать в клиентский код, так как это позволит любому, кто загрузит вашу веб-страницу или декомпилирует приложение, узнать его секрет. В результате этот человек сможет изменить ваше приложение. Поэтому в большинстве случаев вы будете использовать маркеры доступа приложения только в вызовах, отправляемых с сервера на сервер.
Примечание. Поскольку в этом запросе используется секрет приложения, его ни при каких условиях нельзя вставлять в клиентский код или в двоичный код приложения, который можно декомпилировать. Очень важно, чтобы никто и никогда не узнал секрет вашего приложения. Следовательно, этот вызов API можно выполнять только с помощью серверного кода.
Существует ещё один способ отправки вызовов к Graph API, при котором маркер доступа приложения не требуется. Вы можете просто передать ID и секрет приложения как параметр access_token :
Что выбрать: этот способ или сгенерированный маркер доступа, — зависит от того, где скрыт секрет вашего приложения.
Маркеры доступа к Страницам
Эти маркеры используются в вызовах Graph API для управления Страницами Facebook. Чтобы можно было сгенерировать такой маркер доступа, администратор Страницы должен предоставить вашему приложению необходимые разрешения для Страницы. После этого вы сможете получить маркер доступа к Странице, используя маркер доступа пользователя с нужными разрешениями.
Пример кода
Будет возвращен список Страниц, на которых вам назначена какая-либо роль, и информация о каждой Странице, в том числе ее категория, ваши разрешения для нее и маркер доступа к Странице.
Маркер доступа к Странице позволяет отправлять вызовы API от имени Страницы. Например, вы можете обновить статус на Странице, а не в хронике пользователя, или просмотреть статистику Страницы.
Маркеры доступа к Страницам уникальны для каждой Страницы, администратора и приложения.
Маркеры доступа клиентов
Начиная с версии SDK 13.0 для iOS и Android, которая должна выйти в начале 2022 г., для всех вызовов API Graph будет необходим маркер клиента.
Как и маркеры приложений, маркеры клиентов позволяют выполнять запросы Graph API от имени приложений, а не пользователей.
В отличие от других маркеров, маркеры доступа клиентов нельзя использовать в запросах самостоятельно: к ним всегда нужно добавлять ID приложения. Для этого добавьте маркер доступа в конце ID приложения, отделив его вертикальной чертой ( | ):
Чтобы получить маркер доступа клиента для приложения, сделайте следующее:
- Войдите в свой аккаунт разработчика.
- На странице приложений выберите приложение, чтобы открыть его панель.
- На Панели приложений перейдите в раздел Настройки > Дополнительно > Безопасность > Маркер клиента.
Длина маркеров доступа
Facebook периодически меняет содержимое и механизмы кодирования маркеров доступа, поэтому со временем длина маркеров тоже может меняться, причем в любую сторону. По этой причине используйте для хранения маркеров доступа тип данных с переменной длиной (т. е. без ограничения размера).
Дополнительная информация
Список маркеров доступа и информацию об отладке для каждого из них см. в Инструменте маркеров доступа.