Os pontos de extremidade da plataforma são protegidos por permissões. As referências de cada ponto de extremidade indicam quais permissões são necessárias. Em geral, você precisará do seguinte:

whatsapp_business_management: necessária para acessar os metadados da sua conta do WhatsApp Business, gerenciar modelos, obter os números de telefone comerciais associados à sua WABA, consultar todas as análises e receber webhooks que notificam sobre alterações na sua conta do WhatsApp Business.

whatsapp_business_messaging: necessária para enviar qualquer tipo de mensagem a usuários do WhatsApp, bem como para receber webhooks de mensagem recebida e de status da mensagem.

Dependendo das suas necessidades comerciais, talvez você precise destas permissões:

business_management: necessária apenas se você precisar acessar o portfólio empresarial de forma programática (isso é raramente necessário, já que é possível acessar o portfólio usando o Meta Business Suite⁠.

whatsapp_business_manage_events: necessária apenas se você estiver enviando modelos de marketing com a API de Mensagens de Marketing Lite, em conjunto com a API de Conversões, para rastreamento de eventos.

ads_read: necessária apenas se você estiver usando a API de Mensagens de Marketing Lite, em conjunto com a API de Insights, para receber métricas de conversão.

Análise do app

Caso você seja um provedor de soluções e outras empresas usem seu app para acessar os próprios dados, o app precisará passar pelo processo de análise, e você deverá receber aprovação para acesso avançado a todas as permissões necessárias. Se o acesso avançado a determinada permissão não for aprovado, os usuários não poderão conceder essa permissão ao seu app.

Se você for desenvolvedor direto e acessar apenas os dados da sua própria empresa, não será necessário realizar a Análise do App nem ter acesso avançado a permissões.

Como obter permissões

Os usuários do app precisam conceder permissões individuais ao app. Caso seja um desenvolvedor direto e estiver usando um token do sistema, quando criar um token do sistema, você deverá criar um usuário do sistema e usá-lo para conceder permissões individuais ao seu app como parte do processo de criação do token do sistema:

Caso seja um provedor de soluções que usa tokens comerciais, a tela de autorização do Cadastro Incorporado permitirá que o usuário conceda ao seu app as permissões para as quais você tem aprovação de acesso avançado:

Como verificar as permissões concedidas

Use o ponto de extremidade debug_token para ver quais permissões foram concedidas ao seu app pelo detentor do token. Como alternativa, use a ferramenta depurador de token de acesso, que retorna as mesmas informações.

Sintaxe da solicitação

curl 'https://graph.facebook.com/<API_VERSION>/debug_token?input_token=<ACCESS_TOKEN_TO_CHECK>' \
-H 'Authorization: Bearer <ACCESS_TOKEN>'

Sintaxe da resposta

As permissões concedidas são atribuídas à propriedade scopes.

{
    "data": {
        "app_id": "634974688087057",
        "type": "SYSTEM_USER",
        "application": "Lucky Shrub",
        "data_access_expires_at": 0,
        "expires_at": 0,
        "is_valid": true,
        "issued_at": 1712099387,
        "scopes": [
            "whatsapp_business_management",
            "whatsapp_business_messaging"
        ],
        "granular_scopes": [
            {
                "scope": "whatsapp_business_management"
            },
            {
                "scope": "whatsapp_business_messaging"
            }
        ],
        "user_id": "104169029247128"
    }
}

Você achou esta página útil?