Это шаги, которые ранее были в вопросе - они перенесены в этот ответ.

Обнаружив, что можно сгенерировать токен доступа к странице Facebook, срок действия которого не истекает (с помощью @Igy), вот четкое пошаговое руководство для всех, кто хочет того же:

1. Убедитесь, что вы являетесь администратором страницы FB, с которой хотите получить информацию.
2. Создайте приложение FB (должно быть с той же учетной записью, что и администратор страницы)
3. Перейдите в Facebook Graph API Explorer
4. В правом верхнем углу выберите созданное вами приложение FB из раскрывающегося списка «Приложение».
5. Нажмите "Получить токен доступа".
6. Убедитесь, что вы добавили разрешение manage_pages
7. Преобразуйте этот недолговечный токен доступа в долгоживущий, выполнив этот вызов API Graph: https://graph.facebook.com/oauth/access_token?client_id=<your FB App ID >&client_secret=<your FB App secret>&grant_type=fb_exchange_token&fb_exchange_token=<your short-lived access token>
8. Возьмите новый долгоживущий токен доступа, возвращенный обратно
9. Выполните вызов API Graph, чтобы просмотреть свои учетные записи с использованием нового долговечного токена доступа: https://graph.facebook.com/me/accounts?access_token=<your long-lived access token>
10. Возьмите access_token для страницы, с которой вы будете получать информацию
11. Lint токен, чтобы увидеть, что он установлен на Expires: Never!

Это должно сработать. Теперь у вас должен быть токен доступа к странице Facebook, срок действия которого не истекает, если:

• Вы меняете пароль своей учетной записи Facebook
• Вы теряете доступ администратора к целевой странице
• Вы удаляете или деавторизуете свое приложение Facebook

Любой из них приведет к тому, что токен доступа станет недействительным.

Если вы получаете (#100) Tried accessing nonexisting field (accounts) on node type (Page), перейдите в Отладчик токенов доступа, скопируйте значение User ID и используйте его для замены части URL-адреса "я" на шаге 9.

Это описано в документе прекращение поддержки автономного доступа.

Используйте 60-дневный токен для администратора страницы, чтобы получить токен доступа к странице (через /PAGE_ID?fields=access_token или /me/accounts) - токен доступа к странице не будет иметь срока действия

Подход, который работает в 2019 году

Недавно я пытался добиться чего-то похожего (к варианту использования, описанному в этой ветке), но я хотел убедиться, что соблюдаю текущую политику Facebook, поэтому я провел небольшое исследование и делюсь тем, что нашел.

Мой вариант использования

Итак, как я уже сказал, мой вариант использования очень похож на описанный здесь; то есть:

• Я делаю некоторую работу для школьного округа.
• Они используют программный инструмент для управления практически всем, что касается школьного транспорта.
• Этот инструмент позволяет им отправлять уведомления по электронной почте (подписчикам), когда они публикуют оповещения о задержках автобусов и о закрытии школ.
• Многие люди в сообществе следят за организацией на своей странице в Facebook, и это единственное место, где они ищут эти предупреждения.
• Таким образом, сотрудник организации должен вручную публиковать каждое уведомление на странице Facebook (в дополнение к его созданию в транспортном ПО). Более того, эти уведомления в конечном итоге истекают (или просто удаляются до истечения срока их действия), поэтому сотрудник должен вернуться позже, чтобы удалить их вручную.
• Это небольшая часть времени, поэтому мы пытаемся разработать простую систему, которая периодически опрашивает базу данных программного инструмента на предмет новых (и просроченных) уведомлений и обновляет их (т.е. добавляет и удаляет) на странице Facebook.

На мой взгляд, это законный вариант использования, но я не знал, как реализовать его в соответствии с политиками Facebook.

Принятый ответ

Я выполнил шаги принятого ответа, и он сработал, за исключением того, что, похоже, все изменилось: теперь, даже если срок действия сгенерированного токена страницы не истекает, access to data действительно истекает примерно через 60 дней. Вы также увидите это, если выполните процедуру и проверите токен страницы в FB Token Debugger Tool < / а>.

После нескольких часов исследования я наткнулся на следующую статью документации Facebook: Business Login для прямого бизнеса.

Оказывается, теперь можно, следуя шагам, описанным в приведенной выше статье, сгенерировать токен страницы, который не связан с какой-либо конкретной учетной записью пользователя Facebook и срок действия которого не истечет (если только приложение FB не будет удалено или базовый токен приложения удаляется, понимаете ...)

Итак, вот шаги и самые важные части:

• You need a Business Manager account.
  • Verification will be required and a digital contract will have to be signed.
• Вам необходимо добавить целевую страницу Facebook в эту учетную запись.
• Вам необходимо создать приложение Facebook и перенести это приложение в ту же учетную запись Business Manager.
• The app will have to go through Facebook's review process, because the following permissions will be needed: manage_pages and publish_pages.
  • Important note For the posts made using the generate page token to be visible to users other than the application administrators, that app will need to have been published and approved.
  • Вы все равно можете поэкспериментировать с концепцией, не отправляя на рассмотрение, но сообщения не будут общедоступными.
• In the Business Manager account (only after your app and page have been added to the account), you need to create what's called a System User, and give that user admin role (or permissions) to the target Facebook page.
  • A system user is owned by the Business Manager account, and isn't tied to a specific user. My current understanding is that one major use case for a system user is programmatic access to Facebook's Graph API (just what we need).
• Затем для этого пользователя системы вам необходимо сгенерировать токен доступа (срок действия которого не истекает). Вам будет предложено выбрать для какого приложения. Затем вы выберете свое целевое приложение.
• Затем вам нужно будет использовать сгенерированный токен приложения для создания токена страницы, который также будет бессрочным. Процедура описана в этой статье как:

GET /<PAGE_ID>?fields=access_token&access_token=<SYSTEM_USER_ACCESS_TOKEN>

• Вот и все.

Срок действия этого токена никогда не истечет, и он не будет привязан к конкретному пользователю Facebook, так что это именно то, что нам нужно!

Последняя часть - убедиться, что ваше приложение Facebook одобрено Facebook. Фактически, это самая важная часть, потому что вся процедура бесполезна, если люди не видят наши сообщения.

Я хотел знать наверняка, что могу положиться на описанную выше процедуру, чтобы создать что-то для моего клиента без того, чтобы Facebook отклонил это в конце, поэтому заранее (то есть перед тем, как начать работу над проектом моего клиента), я прошел весь процесс создание страницы, приложения, учетной записи Business Manager и т. д. Я подтвердил свой бизнес. Я отправил свое приложение на проверку. В моем запросе я очень конкретизировал свой вариант использования и подчеркнул, что приложение предназначено для «самостоятельного использования» (т.е. что организация разрабатывает приложение для себя, а не для других пользователей Facebook). Я получил одобрение менее чем за 24 часа.

Еще несколько примечаний о процессе проверки приложения:

• Мне нужно было выбрать платформу для приложения, поэтому я выбрал веб-сайт.
• Я должен был указать, почему приложению нужны эти два разрешения и как оно будет их использовать.
• Я должен был указать, почему рецензент не сможет войти в мое приложение и попробовать его (то есть потому, что приложение будет использоваться рабочим процессом).
• Для обязательных скринкастов я просто представил ручные операции в терминале с помощью утилиты curl (для генерации токена страницы и публикации сообщений на странице Facebook). Я также показал, как использую Business Manager, чтобы связать системного пользователя со страницей и сгенерировать токен и так далее.
• Опять же, я очень конкретизировал свой вариант использования, и я думаю, что это помогло.

Надеюсь, эта информация будет полезна людям с похожими вариантами использования.

Большое спасибо @redhotvengeance за пошаговое руководство.

Спустя какое-то время теперь в документации Facebook четко описано:

https://developers.facebook.com/docs/facebook-login/access-tokens/expiration-and-extension

Расширение токенов доступа к странице

Приложения могут получать токен доступа к странице от пользователей-администраторов страницы, когда они проходят аутентификацию с разрешением manage_pages. Если токен доступа пользователя, используемый для получения этого токена доступа к странице, недолговечен, токен доступа к странице также будет недолговечным.

Чтобы получить долгоживущий токен доступа к странице, замените токен доступа пользователя на долгоживущий, как указано выше, а затем запросите токен доступа к странице. У полученного токена доступа к странице не будет срока действия.

Вы также можете скопировать и вставить из панели управления приложения на Facebook. Шаги:

1. Перейдите на https://developers.facebook.com.

2. Выберите свое приложение в правом верхнем углу страницы (рис. Как оно выглядит)

3. Нажмите на Messenger из вариантов слева (он перейдет к настройке автоматически) (рис. похоже)
4. Перейдите в раздел «Генерация токенов» на странице. Выберите, для какой страницы вы хотите сгенерировать токен. (рис. как выглядит этот раздел)
5. Скопируйте и вставьте токен вашей страницы, где бы он вам ни понадобился.

Имейте в виду, что хотя теоретически ваш токен не истечет, он напрямую привязан к той учетной записи facebook, в которую вы вошли. Скажем, вы изменили свой пароль или удалили разрешения между своей учетной записью и приложением, тогда ваш токен больше не будет действителен.