Права доступа | Документация для разработчиков

Разрешения

Обновлено: 5 ноября 2025 г

Доступ к конечным точкам платформы регулируется правами доступа. В описании каждой конечной точки указано, какие права доступа она требует, но в целом вам потребуется следующее:

whatsapp_business_management —- needed to access metadata on your WhatsApp Business Account, template management, getting business phone numbers associated with your WABA, all analytics, and to receive webhooks notifying you of changes to your WhatsApp Business Accountwhatsapp_business_messaging —- needed to send any type of message to a WhatsApp users, and to receive incoming message and message status webhooks

В зависимости от потребностей вашего бизнеса вам также могут потребоваться следующие разрешения:

управление бизнесом —- only needed if you need to programmatically access your business portfolio (this is rarely needed, since you can access your portfolio using Meta Business Suite⁠?.whatsapp_business_manage_events —- only needed if you are sending marketing templates with API для маркетинговых сообщений в WhatsApp, in conjunction with the API конверсий, for event tracking.ads_read —- only needed if you are using API для маркетинговых сообщений в WhatsApp in conjunction with the API аналитики to get conversion metrics

Обзор приложения

If you are a поставщик решений and other businesses will be using your app to access their data, your app must undergo Обзор приложения, and you must be approved for advanced access for any permissions your app needs. If you ~~aren’~~aren't approved for advanced access for a given permission, your app users will be unable to grant your app that permission.

Если вы являетесь непосредственным разработчиком и будете получать доступ только к собственным бизнес-данным, вам не нужно проходить проверку приложения и не требуется расширенный доступ к каким-либо разрешениям.

Как получить разрешения

Пользователи приложения должны предоставить вашему приложению индивидуальные разрешения. Если вы являетесь непосредственным разработчиком и используете системный токен, при создании системного токена необходимо создать системного пользователя и использовать его для предоставления вашему приложению индивидуальных разрешений в рамках процесса создания системного токена.

Если вы являетесь поставщиком решений, использующим бизнес-токены экран авторизации встроенной регистрации позволяет пользователю предоставлять вашему приложению разрешения, на которые у вас есть предварительное разрешение на доступ:

Проверка предоставленных разрешений

~~Используйте~~ ~~debug_token~~ ~~endpoint to see which permissions the token granter has granted to your app. Alternatively, you can use the~~ ~~access token debugger~~ ~~tool, which returns the same information.~~

Синтаксис запроса

curl 'https://graph.facebook.com/<API_VERSION> /debug_token?input_token=<ACCESS_TOKEN_TO_CHECK> ' \ -H 'Авторизация: Предъявитель<ACCESS_TOKEN> '

Синтаксис ответа

~~Granted permissions are assigned to the~~ scopes ~~свойство.~~

{ "data": { "app_id": "634974688087057", "type": "SYSTEM_USER", "application": "Lucky Shrub", "data_access_expires_at": 0, "expires_at": 0, "is_valid": true, "issued_at": 1712099387, "scopes": [ "whatsapp_business_management", "whatsapp_business_messaging" ], "granular_scopes": [ { "scope": "whatsapp_business_management" }, { "scope": "whatsapp_business_messaging" } ], "user_id": "104169029247128" } }