Cách lấy token Facebook

Bạn đang tìm cách lấy token Facebook nhanh chóng, an toàn và hạn chế tối đa rủi ro bị checkpoint? Trong bài viết này, MKT Software sẽ hướng dẫn bạn từng bước lấy token đúng cách, kèm mẹo bảo mật để bảo vệ tài khoản, tránh mất quyền truy cập ngoài ý muốn.

I. Token Facebook là gì? Có mấy loại?

Token Facebook là một đoạn mã truy cập (Access Token) do Facebook cấp, dùng để xác thực quyền truy cập vào dữ liệu hoặc chức năng trên nền tảng này. Token hoạt động như “chìa khóa” giúp kết nối tài khoản Facebook của bạn với các công cụ, ứng dụng hoặc API. Token Facebook là một đoạn mã truy cập (Access Token) do Facebook cấp Trong lĩnh vực marketing, lập trình và automation, token đóng vai trò cực kỳ quan trọng. Nó cho phép nhà quảng cáo quản lý fanpage, truy xuất dữ liệu người dùng, đăng bài tự động hoặc đo lường hiệu quả chiến dịch thông qua Get Access Token Facebook API. Với lập trình viên, token giúp gọi các API của Facebook mà không cần đăng nhập thủ công mỗi lần thao tác. Dựa trên phạm vi và quyền truy cập, Token Facebook được chia thành 4 loại chính:

Mối quan hệ giữa token và quyền truy cập nằm ở scope – tức là tập hợp các quyền mà token được cấp. Token càng có nhiều scope, quyền truy cập càng rộng. Ví dụ, một token full quyền có thể quản lý fanpage, đọc tin nhắn, chạy quảng cáo và truy cập insight cùng lúc. Việc hiểu rõ Token Facebook là gì và các loại token sẽ giúp bạn chọn đúng phương pháp lấy token, tối ưu hiệu suất công việc và đảm bảo an toàn cho tài khoản.

II. Các cách lấy token Facebook an toàn của chính bạn

Dưới đây là những cách lấy token Facebook phổ biến, dễ thực hiện và hạn chế tối đa rủi ro bảo mật.

1. Lấy qua Graph API Explorer (Facebook for Developers)

• Bước 1: Truy cập Graph API Explorer để bắt đầu Get Access Token Facebook API.

Truy cập Graph API Explorer để bắt đầu Get Access Token Facebook API

• Bước 2: Ở panel bên phải, chọn Nhận mã → Nhận mã truy cập người dùng, sau đó tick các quyền (scope) phù hợp. Nếu muốn cách lấy token Facebook full quyền mới nhất 2025, hãy cấp đầy đủ quyền cần thiết.

Nhận mã truy cập người dùng

• Bước 3: Nhấn Lấy mã truy cập và sao chép chuỗi token xuất hiện để sử dụng cho API hoặc các công cụ khác.

Nhấn Lấy mã truy cập và sao chép chuỗi token xuất hiện

2. Lấy qua Console (F12)

Phương pháp này giúp bạn thực hiện cách lấy token Facebook không bị checkpoint và có thể lấy được token full quyền nếu cấp đủ quyền truy cập. Tuy nhiên, bạn cần thao tác cẩn thận để tránh rủi ro bảo mật.

• Bước 1: Đăng nhập vào tài khoản Facebook của bạn.
• Bước 2: Nhấn F12 hoặc tổ hợp Ctrl + Shift + C để mở công cụ Inspect, sau đó chuyển sang tab Console.

Nhấn F12 hoặc tổ hợp Ctrl + Shift + C để mở công cụ Inspect

• Bước 3: Dán đoạn mã lệnh JavaScript lấy token vào Console rồi nhấn Enter. Mã token sẽ hiển thị, bạn có thể sao chép để sử dụng cho các công việc cần thiết.

Dán đoạn mã lệnh JavaScript lấy token vào Console rồi nhấn Enter

3. Lấy qua Business Suite

Phương pháp này đặc biệt hữu ích nếu bạn muốn lấy token Facebook trên điện thoại (thông qua trình duyệt web di động) hoặc trên máy tính, và hoàn toàn có thể áp dụng như một web lấy token chính thống, an toàn.

• Bước 1: Truy cập https://business.facebook.com. Nếu chưa có tài khoản Business Manager, bạn cần tạo trước khi thao tác.

Truy cập https://business.facebook.com

• Bước 2: Trong giao diện Business Suite, vào “Công cụ khác” → “Cài đặt cho doanh nghiệp”

Trong giao diện Business Suite, vào “Công cụ khác” → “Cài đặt cho doanh nghiệp”

• Bước 3: Chọn “Trang” trong mục Tài khoản.

Chọn “Trang” trong mục Tài khoản

• Bước 4: Tại giao diện quản lý trang, nhấn CTRL + U (hoặc thao tác tương tự trên trình duyệt điện thoại) để mở mã nguồn. Dùng CTRL + F tìm từ khóa EAAG.

Dùng CTRL + F tìm từ khóa EAAG

• Bước 5: Chuỗi bắt đầu từ EAAG cho đến trước dấu ngoặc kép chính là token, bạn chỉ cần copy để sử dụng.

Dùng CTRL + F tìm từ khóa EAAG

III. Các cách lấy token full quyền

Token full quyền là loại mã truy cập có phạm vi quyền hạn rộng nhất mà Facebook cấp, cho phép gọi được nhiều API và thực hiện hầu hết các thao tác mà tài khoản của bạn có quyền. Khi lấy token Facebook full quyền, bạn có thể quản lý fanpage, đọc dữ liệu quảng cáo, xem insight, quản lý nhóm và nhiều chức năng nâng cao khác.

Dưới đây là các cách lấy token full quyền mới nhất cập nhật năm 2025:

1. Cách 1: Lấy Full 16 loại Token Facebook

Cách lấy token Facebook full quyền qua Cookies Bước 1: Thu thập Cookies Facebook Đăng nhập vào tài khoản Facebook của bạn, nhấn F12 để mở công cụ Developer Tools, chọn tab Network, sau đó sao chép chuỗi cookies hiển thị giống như minh họa. Thu thập Cookies Facebook Bước 2: Truy cập công cụ lấy token từ cookies Mở liên kết: https://alotoi.com/fb/?cookie=cookies&type=type

• cookie: chuỗi cookies đã sao chép ở bước 1.
• type: mã đại diện cho 1 trong 16 loại token mà hệ thống hỗ trợ, bao gồm:
  • • EAAAAU: Token App Facebook Katana Android
    • EAADo1: Token App Messenger Android
    • EAAAAA: Token App Facebook iPhone
    • EAADYP: Token App Messenger iPhone
    • EAAD6V7: Token App Facebook Lite
    • EAAC2S: Token App Messenger Lite
    • EAAGOf: Token Ads Manager Android
    • EAAVBz: Token Ads Manager iPhone
    • EAAC4c: Token iPhone Dev
    • EAACW5: Token Page Facebook iOS
    • EAABu2: Token Page Facebook Android
    • EAAQr1: Token Page Facebook Windows
    • EAAGNO: Token Business Manager
    • EAAHbH: Token Messenger Kis iOS
    • EAACng: Token Messenger House iOS
    • EAACeH: Token Facebook iPad
• Ví dụ: Nếu muốn lấy Token App Facebook Lite, bạn truy cập đường dẫn: https://alotoi.com/fb/?cookie=sb=ACu2ZdXPfqV2o3K…&type=EAAD6V7.

Hệ thống sẽ trả về kết quả token tương ứng để bạn sao chép và sử dụng. Hệ thống sẽ trả về kết quả token tương ứng để bạn sao chép và sử dụng

2. Cách 2: Get token Facebook qua ứng dụng Instagram

Để lấy token Facebook gần như full quyền qua ứng dụng Instagram, bạn thực hiện các bước như sau:

• Bước 1: Đăng nhập vào tài khoản Facebook mà bạn muốn lấy token.
• Bước 2: Nhấn chọn để chấp nhận các quyền truy cập mà ứng dụng Instagram yêu cầu.
• Bước 3: Sao chép đường dẫn sau và dán vào thanh địa chỉ của trình duyệt: view-source:https://www.facebook.com/dialog/oauth?client_id=124024574287414&redirect_uri=https://www.instagram.com/accounts/signup/&&scope=email&response_type=token
• Bước 4: Kiểm tra thanh địa chỉ (URL) sau khi trang tải xong. Chuỗi ký tự xuất hiện chính là token Facebook của bạn, có thể sử dụng cho nhiều tác vụ qua API và vẫn đảm bảo an toàn.

Lấy token Facebook full quyền qua ứng dụng Instagram

3. Cách 3: Get token Facebook View Source Page

Cách lấy token Facebook View Source Page Cách lấy token Facebook View Source Page:

• Bước 1: Truy cập trang mà bạn muốn lấy token.
• Bước 2: Nhấn Ctrl + U để mở phần mã nguồn của trang (View Source).
• Bước 3: Sử dụng Ctrl + F, nhập từ khóa EAA để tìm vị trí token trong mã nguồn.
• Bước 4: Sao chép toàn bộ chuỗi ký tự bắt đầu từ EAA cho đến trước dấu ngoặc kép. Đây chính là token Facebook mà bạn cần, đủ để thực hiện các thao tác cơ bản như like, comment hoặc đăng bài.

IV. Lưu ý bảo mật & tránh rủi ro khi thực hiện lấy token Facebook

Khi thực hiện cách lấy token Facebook, bảo mật luôn phải được đặt lên hàng đầu. Token là mã truy cập cho phép kết nối tài khoản với các ứng dụng hoặc API, vì vậy nếu để lộ, người khác có thể dùng nó để thực hiện các hành động mà bạn không hề hay biết. Khi thực hiện cách lấy token Facebook, bảo mật luôn phải được đặt lên hàng đầu Dưới đây là những lưu ý quan trọng giúp bạn lấy token an toàn và hạn chế rủi ro:

• Không chia sẻ token cho người khác: Dù là bạn bè hay đối tác, tuyệt đối không gửi token của bạn cho bất kỳ ai. Điều này đặc biệt quan trọng vì một số người tìm cách lấy token của người khác trên điện thoại để truy cập trái phép.
• Không sử dụng web/tool không uy tín: Tránh nhập thông tin vào các trang không rõ nguồn gốc, vì token có thể bị lưu lại và sử dụng sai mục đích.
• Kích hoạt bảo mật 2 lớp và đổi mật khẩu định kỳ: Đây là biện pháp giảm nguy cơ checkpoint và bảo vệ tài khoản trước các cuộc tấn công.
• Không tìm cách lấy token Facebook của người khác không cần mật khẩu: Hành vi này vi phạm chính sách của Facebook và có thể bị xử lý theo pháp luật.

Tuân thủ những nguyên tắc này không chỉ giúp bạn bảo vệ tài khoản khi lấy token, mà còn đảm bảo quá trình sử dụng token luôn minh bạch và hợp pháp.

V. Câu hỏi thường gặp về lấy token Facebook

1. Token có thời hạn bao lâu?

TÙY LOẠI, token ngắn thời hạn khoảng vài giờ, long-lived khoảng ~60 ngày.

2. Có thể lấy token người khác không?

KHÔNG. Token là thông tin xác thực, nếu tự ý lấy token của người khác là truy cập trái phép; có thể bị khóa tài khoản, kiện tụng, và ứng dụng bị chặn.

3. Làm sao tránh token bị hết hạn?

Đổi sang long-lived và tái cấp định kỳ. Dùng quy trình Get access token chính thống (OAuth), đổi short-lived → long-lived, hạn chế đăng nhập thiết bị lạ/đổi mật khẩu đột ngột (dễ làm token mất hiệu lực), và chỉ cấp quyền cần thiết.

4. Token hết hạn thì sao?

API sẽ trả lỗi và bạn phải cấp token mới. Khi hết hạn token, các gọi API sẽ báo OAuthException/expired. Bạn cần lấy lại Get access token (hoặc re-authorize) và thu hồi token cũ nếu cần.

Kết luận

Trên đây là các cách lấy token Facebook an toàn, từ công cụ chính chủ đến những phương án thao tác nhanh trên Console, Business Suite. Hãy chỉ lấy token cho tài khoản của chính bạn, kích hoạt bảo mật 2 lớp, ưu tiên long-lived token và thường xuyên kiểm tra/thu hồi quyền để giảm rủi ro. Áp dụng đúng quy trình sẽ giúp bạn kết nối API ổn định, quản lý Page/Ads hiệu quả mà vẫn đảm bảo tuân thủ chính sách của Facebook.