Права доступа | Документация для разработчиков

Разрешения

Обновлено: 5 ноября 2025 г

Доступ к конечным точкам платформы регулируется правами доступа. В описании каждой конечной точки указано, какие права доступа она требует, но в целом вам потребуется следующее:

whatsapp_business_management необходим для доступа к метаданным вашего бизнес-аккаунта WhatsApp, управления шаблонами, получения номеров телефонов компании, связанных с вашим WABA, всей аналитики, а также для получения веб-хуков, уведомляющих вас об изменениях в вашем бизнес-аккаунте WhatsApp.whatsapp_business_messaging — необходим для отправки любых сообщений пользователям WhatsApp, а также для получения входящих сообщений и веб-хуков статуса сообщений.

В зависимости от потребностей вашего бизнеса вам также могут потребоваться следующие разрешения:

business_management — требуется только в том случае, если вам необходим программный доступ к вашему бизнес-портфелю (это требуется редко, поскольку вы можете получить доступ к своему портфелю с помощью Meta Business Suite ) . whatsapp_business_manage_events необходим только в том случае, если вы отправляете маркетинговые шаблоны с помощью Marketing Messages API для WhatsApp в сочетании с Conversions API для отслеживания событий.ads_read — требуется только в том случае, если вы используете Marketing Messages API для WhatsApp совместно с Insights API для получения показателей конверсии.

Обзор приложения

Если вы являетесь поставщиком решений , и другие компании будут использовать ваше приложение для доступа к своим данным, ваше приложение должно пройти проверку на соответствие требованиям , и вам должен быть предоставлен расширенный доступ ко всем необходимым разрешениям. Если вам не будет предоставлен расширенный доступ к определенному разрешению, пользователи вашего приложения не смогут предоставить ему это разрешение.

Если вы являетесь непосредственным разработчиком и будете получать доступ только к собственным бизнес-данным, вам не нужно проходить проверку приложения и не требуется расширенный доступ к каким-либо разрешениям.

Как получить разрешения

Пользователи приложения должны предоставить вашему приложению индивидуальные разрешения. Если вы являетесь непосредственным разработчиком и используете системный токен, при создании системного токена необходимо создать системного пользователя и использовать его для предоставления вашему приложению индивидуальных разрешений в рамках процесса создания системного токена.

Если вы являетесь поставщиком решений, использующим бизнес-токены экран авторизации встроенной регистрации позволяет пользователю предоставлять вашему приложению разрешения, на которые у вас есть предварительное разрешение на доступ:

Проверка предоставленных разрешений

Используйте debug_token , чтобы узнать, какие разрешения предоставил вашему приложению тот, кто выдал токен. В качестве альтернативы вы можете использовать отладки токенов доступа , который возвращает ту же информацию.

Синтаксис запроса

curl 'https://graph.facebook.com/<API_VERSION> /debug_token?input_token=<ACCESS_TOKEN_TO_CHECK> ' \ -H 'Авторизация: Предъявитель<ACCESS_TOKEN> '

Синтаксис ответа

Предоставленные разрешения назначаются свойству scopes .

{ "data": { "app_id": "634974688087057", "type": "SYSTEM_USER", "application": "Lucky Shrub", "data_access_expires_at": 0, "expires_at": 0, "is_valid": true, "issued_at": 1712099387, "scopes": [ "whatsapp_business_management", "whatsapp_business_messaging" ], "granular_scopes": [ { "scope": "whatsapp_business_management" }, { "scope": "whatsapp_business_messaging" } ], "user_id": "104169029247128" } }