Если вам надо чекнуть по API, когда был создан тот или иной аккаунт (например, чтобы примерно понять, как давно был зареган проданный вам "авторег с отлёжкой в 2 месяца"), можно заюзать следующий запрос для лички:
P.S. Для того, чтобы попробовать сделать наше предположение точнее, мы можем получим дату загрузки первой фотки профиля - обычно, это ава - или (что будет самым точным способом) распарсить информацию из настроек аккаунта, но об этом как-нибудь в следующий раз...
#fbapi
https://graph.facebook.com/v16.0/act_ACCOUNTID?fields=created_time&access_token=TOKEN
Получим дату, как на скрине. Конечно, метод не особо точный, потому что РК обычно создаются не в первый день реги акка. P.S. Для того, чтобы попробовать сделать наше предположение точнее, мы можем получим дату загрузки первой фотки профиля - обычно, это ава - или (что будет самым точным способом) распарсить информацию из настроек аккаунта, но об этом как-нибудь в следующий раз...
#fbapi
ВНЕЗАПНО, у фэбэ есть свой API для проверки правильности введённых номеров телефона👇
Выбираем стандартный двухбуквенный код страны, вводим номер и видим результат. Если номер по мнению Meta реальный, то вы получите по нему инфу (скрин 1), если же нет, то запрос вернёт пустое значение (скрин 2).
В качестве токена изначально используется токен БМа, но вы запросто можете поменять его на обычный EAAB от AdsManager-а. При этом вы, например, спокойно можете использовать этот токен от тестовых аккаунтов.
Где и как это применить - придумаете сами, а сам запрос выглядит вот так:
#fbapi
Выбираем стандартный двухбуквенный код страны, вводим номер и видим результат. Если номер по мнению Meta реальный, то вы получите по нему инфу (скрин 1), если же нет, то запрос вернёт пустое значение (скрин 2).
В качестве токена изначально используется токен БМа, но вы запросто можете поменять его на обычный EAAB от AdsManager-а. При этом вы, например, спокойно можете использовать этот токен от тестовых аккаунтов.
Где и как это применить - придумаете сами, а сам запрос выглядит вот так:
https://graph.facebook.com/v16.0/phone_number?access_token=<TOKEN>&fields=category%2Cdisplay_number%2Cregion_code%2Cregion_codes%2Curi&locale=en_US&method=get&number=%2B1302-200-7504®ion=US
P.S. Если убрать параметр region=US, то фб будет сам определять страну номера🙃#fbapi
Если вы размышляете над тем: почему ваши аккаунты фэбэ ограничивают в спенде до 25$/дейли (скрин №1), то обычно всё дело в отклонённых объявлениях. По моим тестам - достаточно 2-3 отклонённых объяв.
Как я это определил?
Помимо того, что FB чёрным по белому пишет об этом на скрине №1, можно найти информацию о причинах в результатах запроса к Private API - см. скрин №2.
P.S. Параметры запроса, если что, следующие:
P.P.S. Для снятия плашки продолжаем лить траф на этом акке от недели и более - и мейби вам повезёт 🙃
#fbapi
Как я это определил?
Помимо того, что FB чёрным по белому пишет об этом на скрине №1, можно найти информацию о причинах в результатах запроса к Private API - см. скрин №2.
P.S. Параметры запроса, если что, следующие:
variables: {"id":"айдивашегоакка","startTime":null}
doc_id: 6233091253412362
Как пользоваться Private API - писал на канале.P.P.S. Для снятия плашки продолжаем лить траф на этом акке от недели и более - и мейби вам повезёт 🙃
#fbapi
Простой способ для проверки, что ваш AccessToken жив👇
Всем скриптописателям и создателям софтов по FB важно регулярно проверять, что токен для доступа к API фэбэ не "протух". Потому что есть неиллюзорная возможность получить чекпоинт на акке, если вы будете долбиться в API с дохлым токеном от Ads Manager-а!
Не буду тут разводить дискуссию о том, что своя собственная прила со всеми нужными правами доступа и своим токеном В РАЗЫ лучше для работы в долгую, чем токен от адээс-ки. Надеюсь, это и так понятно.
Так вот, насчёт проверки. Делают её обычно на отъебись: шлют любой запрос, и, если в результате получается ошибка, - значит пора снова лезть в Ads Manager и доставать обнову.
Мы с вами так делать больше НИКОГДА не будем. А будем использовать специальный API-вызов:
Результат можете увидеть на скринах 1 и 2. В первом случае - токен кончился, несите новый! Во втором - ол гут, зелёный свет. Начинаем делать что-то полезное.
Таким нехитрым способом мы:
- снижаем кол-во чеков и разлогинов;
- упрощаем написание обработки ошибок в наших софтах.
Пользуемся, гайз!🙃
#fbapi
Всем скриптописателям и создателям софтов по FB важно регулярно проверять, что токен для доступа к API фэбэ не "протух". Потому что есть неиллюзорная возможность получить чекпоинт на акке, если вы будете долбиться в API с дохлым токеном от Ads Manager-а!
Не буду тут разводить дискуссию о том, что своя собственная прила со всеми нужными правами доступа и своим токеном В РАЗЫ лучше для работы в долгую, чем токен от адээс-ки. Надеюсь, это и так понятно.
Так вот, насчёт проверки. Делают её обычно на отъебись: шлют любой запрос, и, если в результате получается ошибка, - значит пора снова лезть в Ads Manager и доставать обнову.
Мы с вами так делать больше НИКОГДА не будем. А будем использовать специальный API-вызов:
https://graph.facebook.com/oauth/access_token_info?access_token=<ВАШ_ТОКЕН>Результат можете увидеть на скринах 1 и 2. В первом случае - токен кончился, несите новый! Во втором - ол гут, зелёный свет. Начинаем делать что-то полезное.
Таким нехитрым способом мы:
- снижаем кол-во чеков и разлогинов;
- упрощаем написание обработки ошибок в наших софтах.
Пользуемся, гайз!🙃
#fbapi
У каждой фп нового типа в Facebook есть целых 2 идентификатора. Всё дело в том, что эти фп - это одновременно и страница, и профиль.
И если мы делаем запросы к Public API фэбэ, то обычно мы используем Page Id (цифра 1 на скрине). Например: можно получить все посты фпшки, как рекламные так и обычные.
А вот для работы с Private API зачастую требуется именно Profile Id (цифра 2 на скрине). Там этот идентификатор выступает обычно в качестве параметра
Как получить Profile Id зная только Page Id?
Используйте следующий запрос:
А вот как наоборот по айди профиля получить айди фп я не в курсе 🤷♂️
Такое вот занимательное программирование🙃
#fbapi
И если мы делаем запросы к Public API фэбэ, то обычно мы используем Page Id (цифра 1 на скрине). Например: можно получить все посты фпшки, как рекламные так и обычные.
А вот для работы с Private API зачастую требуется именно Profile Id (цифра 2 на скрине). Там этот идентификатор выступает обычно в качестве параметра
actor_id, т.е. от лица кого идёт тот или иной запрос. Как получить Profile Id зная только Page Id?
Используйте следующий запрос:
https://graph.facebook.com/v18.0/<PageId>?fields=additional_profile_id&access_token=<PageAccessToken>А вот как наоборот по айди профиля получить айди фп я не в курсе 🤷♂️
Такое вот занимательное программирование🙃
#fbapi
Продолжаю проводить ревизию сделанного за 5 лет в медийке👇
Сегодня полностью актуализировал статью по накрутке комментов фэбэ по API!
Проверил все запросы, написал допом как оставлять комментарии на комментарии....
P.S. Посмотрим, может когда-нибудь и "Бородатого комментатора" оживлю🙃 Можем сделать краудфандинг, кстати, под такой проект, кому-то интересно?
#fbapi #comments
Сегодня полностью актуализировал статью по накрутке комментов фэбэ по API!
Проверил все запросы, написал допом как оставлять комментарии на комментарии....
P.S. Посмотрим, может когда-нибудь и "Бородатого комментатора" оживлю🙃 Можем сделать краудфандинг, кстати, под такой проект, кому-то интересно?
#fbapi #comments
Жёлтый Веб: Автоматизация и Арбитраж Трафика
Продолжаю проводить ревизию сделанного за 5 лет в медийке👇 Сегодня полностью актуализировал статью по накрутке комментов фэбэ по API! Проверил все запросы, написал допом как оставлять комментарии на комментарии.... P.S. Посмотрим, может когда-нибудь и…
В ЛС и чате канала возник вопрос: а как по API оставить коммент от имени фп?
Да точно также, как и указано в статье, только нужно использовать токен не от Ads Manager, а токен фан пейджа.
Как его получить?
Вот запрос:
Меняете в нём слово TOKEN на обычный от Ads Manager и прям в браузере запускаете этот запрос в новой вкладке, например. Он вам покажет все фп и их токены - см. скрин.
Изи!🙃
P.S. Учтите, что в фб есть лимит (примерно 7-8 комментов) Если у вас куча фэпэ висит на одном акке, то после упирания в этот лимит, вы сможете публиковать комменты только через 24 часа! Для обхода лимита вешайте ваши фп сразу на 3-4 акка.
#fbapi
Да точно также, как и указано в статье, только нужно использовать токен не от Ads Manager, а токен фан пейджа.
Как его получить?
Вот запрос:
https://graph.facebook.com/v19.0/me/accounts?fields=id,name,access_token&access_token=TOKENМеняете в нём слово TOKEN на обычный от Ads Manager и прям в браузере запускаете этот запрос в новой вкладке, например. Он вам покажет все фп и их токены - см. скрин.
Изи!🙃
P.S. Учтите, что в фб есть лимит (примерно 7-8 комментов) Если у вас куча фэпэ висит на одном акке, то после упирания в этот лимит, вы сможете публиковать комменты только через 24 часа! Для обхода лимита вешайте ваши фп сразу на 3-4 акка.
#fbapi
FB, наконец, сделал довольно очевидную и разумную вещь:
Теперь, если в вашем софте/скрипте используется версия API, которая уже неактуальна - FB автоматически проапгрейдит вызов до текущей версии API. Понятное дело, что только для тех вызовов, которые не поменялись.
Т.е. если ваш софт использует довольно базовые методы - можно забить хуй и не обновлять API на новую версию вручную.
Спасибо, Марк 🤝
#fbapi
Теперь, если в вашем софте/скрипте используется версия API, которая уже неактуальна - FB автоматически проапгрейдит вызов до текущей версии API. Понятное дело, что только для тех вызовов, которые не поменялись.
Т.е. если ваш софт использует довольно базовые методы - можно забить хуй и не обновлять API на новую версию вручную.
Спасибо, Марк 🤝
#fbapi
Приветствую тебя, читатель!
Меня зовут Выголов Даниил, и я не буду долго ходить вокруг да около, рассказывая о себе или о проекте "Жёлтый Веб" - см. все подробности по ссылке. Скажу только, что моя основная задача на этом канале = дать по максимуму пользы и поковыряться в техничке арбитража, разбавив всё это здоровой дозой треша, угара и рок-н-ролла🤪
1️⃣Начнём с главного: с 2019 года накопилась куча полезных материалов, как своих, так и сторонних. Я рассортировал их по категориям и собрал воедино вот тут. Уверен, даже опытному специалисту там найдётся, что почитать📖
2️⃣Я довольно неплохой разработчик с 15+ годами стажа, поэтому пилил и пилю всякие бесплатные полезные в арбитраже скрипты. Проекты среднего размера: настольные утилиты и веб-сервисы лежат вот тут. Самый известный мой софт- бесплатный сервис клоакинга YellowCloaker. Обо всём софте и скриптах можно почитать на канале, используй поиск, бро!
3️⃣Также у меня👇
- собран набор ссылок на полезные сервисы и инструменты для арбитражников на все случаи жизни;
- есть свой магазин ТОПовых расходников: акки фб, прокси, платные скрипты;
4️⃣Кроме этого канала у проекта "Жёлтый веб" есть уютный тг-чат без спама и хейта, веб-сайт с авторскими статьями и YouTube-канал - подписывайся, читай и смотри👀
Изначально проект работал по модели donation-ware. Со временем поток донатов иссяк, и я перевёл всё на коммерческие рельсы, но без ущерба для читателей. Реклама выходит 2-3 раза в неделю и через некоторое время удаляется (все условия по рекламе тут). Поэтому можешь смело листать вверх, ничто не будет отвлекать от годного контента!
Посты на канале обычно размечены хештегами. Если хочешь почитать по теме ещё - тыкаешь на хештег и получаешь искомое. Например: #fp, #fbapi и т.д. И повторю ещё раз: пользуйся поиском!
5️⃣Помимо "Жёлтого Веба" я также занят и в других проектах:
- агентство Crazy Profits, где мы командой льём трафик и пишем про это в ТГ-канале;
- партнёрка Crazy Profits с офферами по нутре и гэмблингу и одними из лучших ставок на рынке;
- проект Traffic Diver, где мы с партнёрами снимаем видеоконтент по заливу трафика без прикрас, as is. В основном это нутра и свипы.
6️⃣В свободное от праведных трудов время я могу платно проконсультировать по тех. части и не только, пиши✍️
Кажется, ничего не забыл🙃
P.S. Хочешь спросить меня о чём-то лично?
Добро пожаловать!
P.P.S. Разработкой софта на заказ НЕ ЗАНИМАЮСЬ и никаких услуг НЕ ПРЕДОСТАВЛЯЮ🤷
Меня зовут Выголов Даниил, и я не буду долго ходить вокруг да около, рассказывая о себе или о проекте "Жёлтый Веб" - см. все подробности по ссылке. Скажу только, что моя основная задача на этом канале = дать по максимуму пользы и поковыряться в техничке арбитража, разбавив всё это здоровой дозой треша, угара и рок-н-ролла
1️⃣Начнём с главного: с 2019 года накопилась куча полезных материалов, как своих, так и сторонних. Я рассортировал их по категориям и собрал воедино вот тут. Уверен, даже опытному специалисту там найдётся, что почитать
2️⃣Я довольно неплохой разработчик с 15+ годами стажа, поэтому пилил и пилю всякие бесплатные полезные в арбитраже скрипты. Проекты среднего размера: настольные утилиты и веб-сервисы лежат вот тут. Самый известный мой софт- бесплатный сервис клоакинга YellowCloaker. Обо всём софте и скриптах можно почитать на канале, используй поиск, бро!
3️⃣Также у меня👇
- собран набор ссылок на полезные сервисы и инструменты для арбитражников на все случаи жизни;
- есть свой магазин ТОПовых расходников: акки фб, прокси, платные скрипты;
4️⃣Кроме этого канала у проекта "Жёлтый веб" есть уютный тг-чат без спама и хейта, веб-сайт с авторскими статьями и YouTube-канал - подписывайся, читай и смотри👀
Изначально проект работал по модели donation-ware. Со временем поток донатов иссяк, и я перевёл всё на коммерческие рельсы, но без ущерба для читателей. Реклама выходит 2-3 раза в неделю и через некоторое время удаляется (все условия по рекламе тут). Поэтому можешь смело листать вверх, ничто не будет отвлекать от годного контента!
Посты на канале обычно размечены хештегами. Если хочешь почитать по теме ещё - тыкаешь на хештег и получаешь искомое. Например: #fp, #fbapi и т.д. И повторю ещё раз: пользуйся поиском!
5️⃣Помимо "Жёлтого Веба" я также занят и в других проектах:
- агентство Crazy Profits, где мы командой льём трафик и пишем про это в ТГ-канале;
- партнёрка Crazy Profits с офферами по нутре и гэмблингу и одними из лучших ставок на рынке;
- проект Traffic Diver, где мы с партнёрами снимаем видеоконтент по заливу трафика без прикрас, as is. В основном это нутра и свипы.
6️⃣В свободное от праведных трудов время я могу платно проконсультировать по тех. части и не только, пиши✍️
Кажется, ничего не забыл🙃
P.S. Хочешь спросить меня о чём-то лично?
Добро пожаловать!
P.P.S. Разработкой софта на заказ НЕ ЗАНИМАЮСЬ и никаких услуг НЕ ПРЕДОСТАВЛЯЮ🤷
Please open Telegram to view this post
VIEW IN TELEGRAM
Пара вариантов, как с точки зрения антифрода FB можно отследить автоматизацию, сделанную на запросах👇
1️⃣Самый простой способ: вшиваем в html-страницу какой-нибудь скрипт через
Проверяем, что если запросили страницу, то и скрипт обязательно запросили тоже. Не запросили скрипт? Это автоматизация!
2️⃣Вариант чуть сложнее: такой же скрипт, как в пункте 1, и при исполнении этого скрипта мы регулярно вызываем какое-нибудь своё внутреннее API, скажем раз в минуту.
Если мы видим, что юзер запрашивает всякие разные html-страницы, а API не вызывается - это автоматизация!
Не могу утверждать на 100%, но весьма похоже, что у FB за такой механизм отвечает API-запрос под именем Shaman Warden (Шаман надзиратель или стражник) - вот он, на скрине.
3️⃣Ну и логичным завершением этого метода будет не просто мониторить вызовы внутреннего API, но и проверять, а что же пришло в качестве параметра вызываемого метода.
Например: на клиенте генерим по определённому алгоритму какие-нибудь числа, привязанные к текущей дате. А на сервере проверяем, нужное ли число пришло. Приходит мусор? Это автоматизация!
4️⃣Все же знают, что нынче токен от Ads Manager-а имеет свойство меняться внезапно и регулярно.
Так вот - ещё один способ отследить автоматизацию и выкинуть акк на чек - это увидеть, что кто-то настойчиво ломится к API с дохлым токеном.
ВЫВОДЫ
Если нужны именно запросы и вас трахает антифрод - эмулируем по максимуму действия браузера, смотрим весь нужный флоу, замечаем, какие методы и эндпоинты вызываются.
Если не справляетесь - к чёрту запросы, возьмите Playwright/Puppeteer/Selenium.
Happy Hacking!🙃
#fbapi #antifraud
1️⃣Самый простой способ: вшиваем в html-страницу какой-нибудь скрипт через
<script src="lalala.js"> Проверяем, что если запросили страницу, то и скрипт обязательно запросили тоже. Не запросили скрипт? Это автоматизация!
2️⃣Вариант чуть сложнее: такой же скрипт, как в пункте 1, и при исполнении этого скрипта мы регулярно вызываем какое-нибудь своё внутреннее API, скажем раз в минуту.
Если мы видим, что юзер запрашивает всякие разные html-страницы, а API не вызывается - это автоматизация!
Не могу утверждать на 100%, но весьма похоже, что у FB за такой механизм отвечает API-запрос под именем Shaman Warden (Шаман надзиратель или стражник) - вот он, на скрине.
3️⃣Ну и логичным завершением этого метода будет не просто мониторить вызовы внутреннего API, но и проверять, а что же пришло в качестве параметра вызываемого метода.
Например: на клиенте генерим по определённому алгоритму какие-нибудь числа, привязанные к текущей дате. А на сервере проверяем, нужное ли число пришло. Приходит мусор? Это автоматизация!
4️⃣Все же знают, что нынче токен от Ads Manager-а имеет свойство меняться внезапно и регулярно.
Так вот - ещё один способ отследить автоматизацию и выкинуть акк на чек - это увидеть, что кто-то настойчиво ломится к API с дохлым токеном.
ВЫВОДЫ
Если нужны именно запросы и вас трахает антифрод - эмулируем по максимуму действия браузера, смотрим весь нужный флоу, замечаем, какие методы и эндпоинты вызываются.
Если не справляетесь - к чёрту запросы, возьмите Playwright/Puppeteer/Selenium.
Happy Hacking!🙃
#fbapi #antifraud
Как там, оказывается, всё просто в этом Hamster Kombat 🙃
Непременно смотреть всем тем, кто меня спрашивает в личке: а как сниффать траф, вытаскивать нужные методы API и изменять что-то в работе с Ads Manager?
Всё практически один в один, только с обфусцированным кодом, всеми возможными CSP/CORS ограничениями и бла-бла-бла...😢
#fbapi
Непременно смотреть всем тем, кто меня спрашивает в личке: а как сниффать траф, вытаскивать нужные методы API и изменять что-то в работе с Ads Manager?
Всё практически один в один, только с обфусцированным кодом, всеми возможными CSP/CORS ограничениями и бла-бла-бла...
#fbapi
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Налог на незнание JavaScript - [Hamster Kombat]
Смотрите также:
Запуск Blum в браузере - [ОБХОД ЗАЩИТЫ BLUM] - https://youtu.be/IirK5IDyNVU
Обход мини-игры c ключом [Hamster Kombat] - https://youtu.be/16gYBLU6eF8
---
Дополнительный эксклюзивный материал в рамках курса JS Fullstack 2024.
Из видео вы узнаете:…
Запуск Blum в браузере - [ОБХОД ЗАЩИТЫ BLUM] - https://youtu.be/IirK5IDyNVU
Обход мини-игры c ключом [Hamster Kombat] - https://youtu.be/16gYBLU6eF8
---
Дополнительный эксклюзивный материал в рамках курса JS Fullstack 2024.
Из видео вы узнаете:…
Наконец-то поправил съехавшее форматирование у статьи про токены Facebook у себя на сайте, welcome! 👋
В целом - ничего экстраординарного, основная мысль проста: если вы делаете какую-то автоматизацию для фэбэ и работаете с аккаунтами вдолгую, то использовать обычные токены от Ads Manager - это гемор.
UPD: в комментах открыли глаза на то, что регать акк девелопера можно и без получения СМС, при помощи добавления карты!☝️
#fbapi
В целом - ничего экстраординарного, основная мысль проста: если вы делаете какую-то автоматизацию для фэбэ и работаете с аккаунтами вдолгую, то использовать обычные токены от Ads Manager - это гемор.
UPD: в комментах открыли глаза на то, что регать акк девелопера можно и без получения СМС, при помощи добавления карты!☝️
#fbapi