知識庫
AI工作流
12 min

FB Page Access Token 完整教學:從零到能用 API 自動發文(含長效版取得)

FB Page Access Token 怎麼拿?個人 FB 帳號到底能不能用 API 發文?這篇 FB 粉專 API token 完整教學從 Meta Business Suite 建 App、選使用案例、設權限、Graph API Explorer 拿 User Token、到延長為 60 天長效版的全流程五階段帶圖文。附常見錯誤排除、最後加一段教你進階換成永不過期 Page Token。

有人在問 FB API token 怎麼拿,順手把整套流程做一次寫下來。這篇是給「想用 API 自動發文到 FB 粉專」的人看的完整教學。 流程在 2026 年 5 月 21 日驗證可用,從 Meta Business Suite 入口建 App 開始走到拿到能發文的 token。

最後附上一個多數人不知道的彩蛋:怎麼把 token 升級成永不過期版本。

為什麼 90% 的人拿到的 FB Page Access Token 都會過期

多數教學文走的是這條路:

❌ 一般流程
Graph API Explorer 直接生 User Token(1 小時短效)
  → 自己延長到 60 天
  → 以為很長,60 天後又要 refresh
  → 每兩個月就要痛一次

正確的長壽流程是這樣:

✅ 長壽流程
短效 User Token → 延長為 60 天 User Token
  → 用 60 天 User Token 去 call /me/accounts
  → 拿到的 Page Token = 永不過期 ⭐
  → 永遠不用再 refresh

Page Token 永不過期是 Facebook 文件明文保證的,但藏在開發者文件的角落,導致大家走錯路。這篇後半會帶你走完整套。

個人 FB 頁面到底能不能拿 API?

先解一個大家常問的迷思。

短答:能拿 token,但不能用來發文

個人 FB 帳號可以拿 User Access Token,但能做的事很有限。2018 年劍橋分析事件後,Facebook 把 publish_actions 權限廢除,也就是 API 不能再發文到個人時間軸。個人帳號 token 只能用來「讀」自己的資料:朋友列表、貼文歷史、相簿。

要 API 自動發文,一定要走 Facebook 粉專(Page)。 個人品牌的人也建議開一個粉專(粉專名稱可以就是你本名),所有 API 自動化都掛在那個粉專下。粉專管理員可以只有你一人,不影響使用。

FB Page Access Token 完整流程五階段

階段一:在 Meta Business Suite 建立 App

入口在 business.facebook.com → 設定 → 商家資產管理組合 → 帳號 → 應用程式。會看到你既有的 App 列表(如果有的話)。

第一次做就按右上「+ 新增」建一個新的。系統會帶你走 5 個步驟的精靈:應用程式詳細資料 → 使用案例 → 商家 → 要求 → 總覽。

App 名稱只給開發者看、不會公開。可以隨便取,例如「示範用發文長效api token取得」這種能讓未來自己辨識的名字。不用糾結品牌感、SEO 都沒關係。

階段二:選使用案例 + 綁商家

「使用案例」這頁列出一堆選項,要選的是:

使用案例(單選)

✅ 管理粉絲專頁的所有內容這個用例會自動帶上 pages_show_list、pages_manage_posts、pages_read_engagement 等 FB 粉專 API 完整套餐
❌ oEmbed 使用案例嵌入 FB 內容到外部網站用,跟我們要做的事無關
❌ 加入 ThreatExchange安全研究員用的,完全不相關

接著「商家」階段會問要連到哪個商家資產管理組合。一定要綁,不要選「我還不想連結」。原因:

不綁App 卡在 Development mode、API rate limit 很低、進階權限要不到
綁了升等成可驗證商家、限額放寬、可申請 App Review 拿進階權限

階段三:確認權限清單(不要按審查)

下一步「要求」階段會列出這個 App 能用的權限清單。這頁與其說要你申請,更像一份宣告。系統因為你前一步選了「管理粉絲專頁」這個 use case,自動把相關權限都列出來了。

重點是三個會看到「可供測試」狀態的權限,這就是我們的核心三件套:

核心三件套(已自動帶入)

pages_show_list列出你能管的粉專清單
pages_manage_posts發貼文、編輯、刪貼文 — 核心中的核心
pages_read_engagement讀粉專發佈內容、追蹤者資料、洞察報告

最容易踩的坑:看到 pages_read_user_content 旁邊有「+ 新增到應用程式審查」就想點。不要按。個人或小型粉專自動發文,根本不需要 App Review。App Review 是給「要讓陌生人也能用你的 App」的情境,例如做 SaaS。對 95% 的讀者沒必要。

按下一步進「總覽」確認、完成 App 建立。會看到主控板畫面,列了一堆 checklist 沒打勾,不用管,全部可以跳過。它們是給「想公開發佈 App」的情境,跟你自己用無關。

階段四:到 Graph API Explorer 拿 User Token

入口:developers.facebook.com/tools/explorer/

操作順序:

1.右上「Meta App」下拉選你剛建的 App。找不到就重新整理頁面
2.找「用戶或粉絲專頁」下拉(Meta UI 直接用對岸用詞,認字面就好),選 User Token 那項
3.下方「Permissions」勾選三件套:pages_show_list / pages_manage_posts / pages_read_engagement
4.按右上「Generate Access Token」
5.跳出 OAuth 視窗,問你授權哪些粉專 → 選「只能使用目前的粉絲專頁」→ 勾你那個粉專(不要全選)
6.按繼續,回到 Explorer,「存取權杖」欄位會出現新 token

最小授權原則:OAuth 選 Page 時不要勾「所有目前和日後的粉絲專頁」。只勾你要自動化的那一個。權限給越少越安全。

這時候拿到的是短效 User Token(約 1 小時就過期)。下一階段把它延長。

階段五:延長為 60 天長效版

最簡單的方式是 Access Token Debugger UI,不需要 App Secret 也不需要 curl。

開新分頁去:developers.facebook.com/tools/debug/accesstoken/

1.把短效 token 貼進空白欄位、按 Debug
2.畫面下方顯示 token 資訊:Expires 會寫 1 hour 之類
3.最下方有藍色按鈕「Extend Access Token」
4.按下後要重新驗證密碼或臉部辨識(安全機制)
5.驗證完,下方冒出新的長效 token,Expires 顯示 2 months / 60 天
6.拿到的這串就是 60 天版

把這串存到本機檔案,不要貼進任何 chat、issue、聊天群。建議方式:

# 用編輯器把 token 貼進這個檔案,存好
nano ~/.fb-token-long.txt
chmod 600 ~/.fb-token-long.txt

# 之後用 source 進 .zshrc 變成環境變數
echo 'export FB_PAGE_TOKEN="$(cat ~/.fb-token-long.txt)"' >> ~/.zshrc
source ~/.zshrc

階段五.五(進階):換成永不過期 Page Token

60 天版仍會到期,每兩個月還是要 refresh 一次。要達到「永不過期」,最後一步是把 User Token 換成 Page Token。

全程在 terminal、不經任何 web UI 也不貼 chat

# 1. call /me/accounts 拿 Page Token
curl -s "https://graph.facebook.com/v25.0/me/accounts?access_token=$FB_PAGE_TOKEN" \
  | python3 -m json.tool

# 回應會像這樣,找你粉專的 access_token 那一行
# {
#   "data": [
#     {
#       "access_token": "EAAxxx...這就是 Page Token...",
#       "name": "你的粉專名稱",
#       "id": "粉專 ID",
#       ...
#     }
#   ]
# }

把那串 access_token 存到本機檔案後,用 debug_token 驗證:

# 2. 把 Page Token 存好
PAGE_TOKEN="貼那串 access_token"

# 3. 驗證 expires_at = 0 = 永不過期
curl -s "https://graph.facebook.com/v25.0/debug_token?input_token=$PAGE_TOKEN&access_token=$PAGE_TOKEN" \
  | python3 -m json.tool

# 回應裡找這行:
# "expires_at": 0,  ← 0 表示永不過期 ⭐
# "data_access_expires_at": 0,

看到 expires_at: 0 就中獎了。這支 Page Token 除非主動撤銷或密碼變更,否則永遠有效。

實戰測試:發一篇文驗收

不管你拿的是 60 天 User Token 還是永不過期 Page Token,發文 API 都是同一個:

PAGE_ID="你的粉專 ID"  # 在 me/accounts 回應裡的 id 欄位

curl -s -X POST "https://graph.facebook.com/v25.0/$PAGE_ID/feed" \
  -d "message=這是一篇測試文" \
  -d "access_token=$PAGE_TOKEN"

# 成功會回應:
# { "id": "粉專 ID_貼文 ID" }

開瀏覽器去 facebook.com/<粉專 ID>/posts/<貼文 ID> 確認貼文存在。確認完記得自己刪掉。

常見錯誤排除

Q:我建好 App 後在 Graph API Explorer 找不到它

重新整理頁面。如果還是找不到,到 developers.facebook.com/apps 確認你 App 真的建好、有顯示在列表中。Meta Business Suite 跟 Developer Dashboard 是同步的,但有時候有快取延遲。

Q:「+ 新增到應用程式審查」要不要按?

個人自動發文不用。除非你的 App 要給陌生人裝(例如做 SaaS、給客戶用的工具),否則不要碰 App Review。Review 流程慢、可能被退、需要附審核影片,是地獄。

Q:business_management 要勾嗎?

不用。它能存取你整個商家後台(粉專、廣告帳號、商品目錄全部),權限太大。只勾三件套就夠發文用。最小權限原則。

Q:為什麼個人帳號 token 不能發文?

Facebook 2018 年劍橋分析事件後關掉了 publish_actions 權限。從那之後 API 只能讀個人資料、不能寫到個人時間軸。要 API 發文一律走粉專。

Q:token 不小心公開出去了怎麼辦?

developers.facebook.com → 你的 App → 設定 → 進階 → 找「使所有存取權杖失效」一鍵作廢。然後重新跑一次階段四到五.五拿新的。

給朋友的決策樹

你要做什麼?

API 自動發文到粉專走完整套五階段,目標永不過期 Page Token
只是做數據分析(讀粉專貼文 / 互動)User Token 就夠,60 天版定期 refresh
想用 IG 商業帳號發文先把 IG 商業帳號連到 FB 粉專,再加 instagram_basic + instagram_content_publish 兩個 scope
要做給陌生人用的工具建議找專業審核顧問,App Review 流程需要正式準備

後續:把 token 接進自動化

拿到 token 後就可以接各種工具:

n8n / Make視覺化自動化,新文章 → 自動發 FB
自建 DashboardExpress + Meta Graph API,完全客製
排程腳本cron job 定時跑 curl
AI 代理發文把 token 給 Claude / Cursor,搭配 skill 自動產文 + 發布

九黎月自己用的是「自建 Dashboard + AI 代理發文」組合,配合《Claude Code 指令救命集》講到的 Claude Code 工作流,做到「寫好部落格 → 自動產 5 平台 caption → 自動發」的整套流程。整套「AI 創作自動化」的全貌可以再看《AI 創作自動化:從生詞到出圖的一條龍》,把 Suno、MJ、Claude、社交發文這幾件事串起來。

安全紀律(最後一段一定要看)

紀律 1Token 不論長短,永遠不貼 chat、不貼 issue、不貼群組訊息
紀律 2公開教學截圖必須遮 token,建議留前 8 字 + 後 4 字、中間打碼
紀律 3存本機要 chmod 600 限制只有自己讀得到
紀律 4可疑時主動「使所有存取權杖失效」、重新拿
紀律 5永不過期 Page Token 是密碼等級資產,跟金鑰一樣對待
標籤
#FB Page Access Token#Facebook API#Meta Graph API#FB API 教學#粉專自動發文#Access Token#AI 工作流#九黎月