Jika Anda mengembangkan aplikasi yang terhubung dengan Facebook—seperti memposting konten ke Halaman, mengambil data insight, atau mengelola interaksi pengguna—Anda memerlukan token akses. Namun, token bawaan dari proses login biasanya hanya berlaku selama 1 hingga 2 jam.

Untungnya, Facebook menyediakan cara untuk menukar token tersebut menjadi token jangka panjang yang berlaku hingga 60 hari. Bahkan, jika Anda mengelola Halaman Facebook, Anda bisa mendapatkan token Halaman yang tidak pernah kedaluwarsa.

Panduan ini menjelaskan langkah-langkah lengkap untuk mendapatkan token tersebut menggunakan alat resmi Facebook tanpa menulis satu baris kode pun.

Mengapa Token Jangka Panjang Diperlukan?

  • Token jangka pendek (short-lived) hanya berlaku sekitar 1–2 jam, sehingga tidak cocok untuk sistem otomatisasi atau layanan backend.
  • Token jangka panjang (long-lived) berlaku selama 60 hari dan ideal untuk aplikasi server.
  • Token Halaman yang dihasilkan dari token jangka panjang tidak memiliki masa kedaluwarsa, selama Anda tetap menjadi admin Halaman dan tidak mencabut akses aplikasi.

Persiapan Awal

Sebelum memulai, pastikan Anda memiliki:

  • Akun Facebook dengan akses admin ke Halaman (jika tujuan Anda mengelola Halaman).
  • Aplikasi Facebook yang terdaftar di Meta for Developers.
  • Browser web modern (Chrome, Firefox, Edge, dll).

Langkah 1: Buat Aplikasi Facebook

  1. Masuk ke dashboard pengembang Facebook dan buka bagian aplikasi.
  2. Klik Buat Aplikasi, lalu pilih tipe Bisnis.
  3. Masukkan nama aplikasi (misalnya: “Otomatisasi Halaman Saya”) dan lengkapi proses pembuatan.
  4. Setelah aplikasi dibuat, catat ID Aplikasi yang muncul di dasbor.
  5. Buka Pengaturan > Dasar untuk melihat Rahasia Aplikasi (App Secret). Klik Tampilkan dan masukkan kata sandi jika diminta.

Simpan kedua nilai ini dengan aman—Anda akan menggunakannya sebentar lagi.

Langkah 2: Dapatkan Token Pengguna Jangka Pendek

  1. Buka Graph API Explorer melalui dashboard pengembang.
  2. Pada menu tarik-turun di bagian atas, pilih aplikasi yang baru saja Anda buat.
  3. Klik Dapatkan Token > Dapatkan Token Akses Pengguna.
  4. Pada jendela izin, aktifkan setidaknya izin berikut jika Anda ingin mengelola Halaman:
    • pages_read_engagement
    • pages_manage_posts
    • pages_show_list
  5. Klik Hasilkan Token Akses, lalu ikuti proses login dan persetujuan izin.
  6. Setelah selesai, salin token yang muncul di kolom input. Ini adalah token jangka pendek Anda.

Langkah 3: Tukar Menjadi Token Jangka Panjang

Facebook menyediakan endpoint khusus untuk menukar token jangka pendek menjadi jangka panjang. Lakukan langkah berikut:

  1. Buat URL berikut di editor teks (ganti bagian yang sesuai):
text 
https://graph.facebook.com/v20.0/oauth/access_token?grant_type=fb_exchange_token&client_id=[ID_APLIKASI]&client_secret=[RAHASIA_APLIKASI]&fb_exchange_token=[TOKEN_JANGKA_PENDEK]

  1. Ganti:

    • [ID_APLIKASI] dengan ID aplikasi Anda
    • [RAHASIA_APLIKASI] dengan rahasia aplikasi Anda
    • [TOKEN_JANGKA_PENDEK] dengan token yang Anda salin sebelumnya

  2. Tempel URL lengkap (tanpa spasi atau jeda baris) ke bilah alamat browser, lalu tekan Enter.

  3. Jika berhasil, Anda akan melihat respons JSON seperti berikut:

json 
{
  "access_token": "EAAJ...",
  "token_type": "bearer",
  "expires_in": 5184000
}

Nilai access_token inilah token jangka panjang Anda, yang berlaku selama 60 hari (5.184.000 detik).

Langkah 4 (Opsional): Dapatkan Token Halaman yang Tidak Pernah Kedaluwarsa

Jika Anda mengelola Halaman Facebook, Anda bisa menghasilkan token yang tidak pernah kedaluwarsa:

  1. Kembali ke Graph API Explorer.
  2. Masukkan kueri berikut di kolom input:
    text 
    me/accounts
  3. Tempel token jangka panjang Anda ke kolom token akses.
  4. Klik Kirim.

Respons akan menampilkan daftar semua Halaman yang Anda kelola, masing-masing dengan access_token sendiri. Token ini:

  • Tidak memiliki masa kedaluwarsa
  • Dapat digunakan untuk memposting, membaca komentar, atau mengakses insight Halaman
  • Tetap berlaku selama Anda menjadi admin dan tidak mencabut akses aplikasi

Simpan token ini di tempat yang aman dan gunakan dalam sistem otomatisasi Anda.

Verifikasi Token Anda

Untuk memastikan token berfungsi dengan benar dan memeriksa masa berlakunya, gunakan Alat Debug Token Akses yang tersedia di dashboard pengembang Facebook. Cukup tempel token Anda, lalu alat tersebut akan menampilkan:

  • Jenis token
  • Izin yang diberikan
  • Tanggal kedaluwarsa
  • Status validitas

Tips Keamanan Penting

  • Jangan pernah menyimpan Rahasia Aplikasi atau token akses di kode sumber publik (misalnya GitHub).
  • Hindari penggunaan token di sisi klien (JavaScript browser, aplikasi seluler) karena berisiko bocor.
  • Simpan token di server backend atau dalam variabel lingkungan yang aman.
  • Gunakan token Halaman daripada token pengguna bila memungkinkan—lebih stabil dan tidak perlu diperbarui.

Penutup

Dengan mengikuti panduan ini, Anda kini memiliki token akses Facebook yang dapat digunakan untuk mengotomatiskan tugas-tugas seperti memposting konten, mengelola interaksi, atau menganalisis performa Halaman—tanpa harus login ulang setiap beberapa jam.

Token jangka panjang memberi Anda fleksibilitas selama 60 hari, sementara token Halaman memberikan solusi permanen untuk kebutuhan otomatisasi jangka panjang.

Jika Anda mengembangkan solusi untuk klien atau bisnis, pastikan untuk mematuhi kebijakan platform Meta dan menjaga keamanan data pengguna.