Como criar Apps e obter os tokens necessários para coletar dados do Twitter, Instagram, Linkedin e Facebook
Desenvolvedores já estão acostumados à criação de tokens em aplicações que utilizam integrações através de Web Service como os das redes sociais. Por outro lado, pessoas “normais” às vezes precisam integrar algum plugin do wordPress ou usar ferramentas de gerenciamento de redes sociais muitas vezes ficam confusas com esses passo e como obter os diversos tokens (consumer key, consumer secret, access tokens… etc.. etc).
Esse é um artigo voltado apenas na criação dos aplicativos e das chaves de acesso do Twitter, Instagram, Linkedin e Facebook. Deixarei para tratar da utilização dessas integrações em outra postagem.
Geralmente esses aplicativos de integração com as redes sociais são utilizados para dois propósitos.
O primeiro é realizar o login em sites de terceiros com os dados de sua conta na rede social, a técnica é chamada de OAuth. Embora o Facebook seja a mais utilizado, a maioria das redes sociais implementam esse protocolo.
O segundo é utilizar em aplicações externas que consomem a API de cada rede social, possibilitando criar aplicações externas a rede que utilizam esses dados. O nível de acesso das informações que as API’s disponibilizam dependem de cada rede social e da autorização previa do seu aplicativo.
É importante que o usuário tenha conta em todas as redes sociais antes de começar a criar o App. Só assim será possível criar um aplicativo válido para consumir os dados nas API’s.
Todas essas API’s podem ser testadas com a ferramenta pública da Agipee (https://apigee.com/providers).
O Twitter é uma das redes mais abertas, ou seja, é possível consumir praticamente toda a API disponibilizada pela empresa utilizando um aplicativo criado na plataforma. Diferente do Facebook, que tem níveis de acesso e é bastante burocrático (veremos mais a frente).
1 — Criando o Aplicativo
O processo começa na página https://apps.twitter.com/. Após realizar o login é possível criar um App.
Dando continuidade, aqui cadastra alguns dados básicos do aplicativo:
( 1 ) Nome do Aplicativo. No caso de usar o App para login, esse nome aparece.
( 2 ) Descrição do Aplicativo. No caso de usar o App para login, essa descrição aparece.
( 3 ) Website do aplicativo contendo mais informações. Não é obrigatório, nesse caso deve-se colocar http://localhost por exemplo.
( 4 ) Callback URL. Essa é a URL de retorno utilizada quando é realizado Login pelo App (OAuth). Geralmente retorna as informações de acesso úteis para iniciar uma sessão em um site externo.
2 — Dados de Acesso
Após a criação do App as informações de Consumer Key ( 1 ) e Consumer Secret ( 2 ) já estarão disponíveis. Esses dois tokens que devem ser utilizados quando desejar consumir a API na sua maior parte.
Alguns métodos disponíveis na API do Twiter necessitam estar associado a uma conta existente, por exemplo, “publicar um novo twitte”. Nesse caso é necessário também criar o Token de acesso a conta em ( 4 ).
A depender da utilização do App será necessário informar o Consumer Key, Consumer Secret, Access Token ou Access Token Secret ou mesmo todos. Esses tokens são secretos e devem ser mantidos em locais seguros para evitar uso indevido.
A documentação da API pode ser encontrada em
Após o login no site do Instagram, a página de criação de Apps pode ser acessada em https://www.instagram.com/developer/clients/manage/
A tela de cadastro do App requer algumas informações básicas, de modo geral é igual aos demais Apps:
A “Valid redirect URIs” ( 6 ) é a URL de retorno utilizada quando é realizado Login pelo App (OAuth), pode ser chamado de Callback URL. Geralmente retorna as informações de acesso úteis para iniciar uma sessão em um site externo.
Após a criação do APP, as informações de Client ID ( 1 ) e Client Secret ( 2 ) já estão disponíveis para uso, essas duas informações serão utilizadas para gerar o Access Token do App.
Quando o App é criado começa em “Sandbox Mode”, que é um modo limitado de acesso. O Instagram, assim como o Facebook, precisa aprovar o App para ter acesso completo a API.
O processo de aprovação é realizado na aba “Permissions”. Até o App ser aprovado pelo Instagram, o App só terá acesso às informações dos colaboradores.
Criando o Access Token
Antes de criar o Access Token é necessário habilitar a autenticação implícita pelo OAuth. Isso porque utilizaremos essa autenticação pra retornar o Acess Token.
Após habilitar a autenticação implícita, você vai precisar do código Client ID do seu aplicativo.
Pra gerar o access token use a URL abaixo, substituindo CLIENT_ID pelo código Client ID do seu aplicativo.
O retorno desse processo é um redirecionamento para página que foi cadastrada como “Valid redirect URIs” contendo o access_token
A documentação da API do Instagram pode ser acessada em
O token do App de acesso do Linkedin é o mais simples de ser criado, o processo começa na página https://www.linkedin.com/developer/apps.
Após realizar o login é possível criar um novo App.
1 — Criando o Aplicativo
Em uma próxima tela é possível cadastrar as informações básicas do aplicativo.
2 — Dados de Acesso
Após a criação, as informações de acesso são exibidas. No caso do Linkedin, os tokens de acesso são o Código de cliente ( 1 ) e Segredo de Cliente ( 2 ).
As permissões de acesso ( 3 ) são o nível de acesso que o App terá com relação aos usuários que utilizam para login (OAuth). Ou seja, o r_basicprofile dá acesso apenas a alguma informações básicas.
Caso utilize o APP para realizar login com o OAuth, é necessário preencher os campos de URL de redirecionamento. É a mesma funcionalidade que o Callback URL das demais integrações, a URL de retorno do login com as informações para iniciar uma sessão.
O App do Facebook tem diversas integrações e é bem subdividido. A criação do App é bem simples e segue os seguintes passos:
O processo começa em https://developers.facebook.com/apps.
1 — Criando o Aplicativo
Após o cadastro do Nome de Exibição e Email de Contato, terá a tela de Seleção de Produto. A seleção de produto são as diversas integrações que o App do Facebook tem acesso dentro da rede.
Por exemplo, a “Login do Facebook” é o mais usado e conhecido. Usa da OAuth para realizar o Login pelo Facebook em outros sites. O “Messenger” é a integração com o Chat do Facebook.
Não é necessário escolher a integração agora, essa configuração pode ser realizada em outro momento. O importante é que os dados de acesso do App já estão disponíveis
2 — Dados de Acesso
Assim que o App é criado, os dados de acesso já estão disponíveis no Painel do App.
Para o Facebook, o que se utiliza em alguns plugins wordpress ou acesso básico a API é o ID do Aplicativo ( 2 ) e a Chave Secreta do Aplicativo ( 3 ). Essas duas informações garantem um acesso básico a API do Facebook.
Para mais informações, a página do Facebook tem um tutorial muito bom e bem completo, veja:
Conclusão
A depender da Rede Social o processo e as informações necessárias podem diferenciar um pouco, mas o básico é sempre igual e geralmente é rápido. No caso do Facebook e Instagram é necessário solicitar aprovação do APP para ter acesso total a API, caso contrário, o acesso é limitado apenas aos colaboradores pre-configurados no APP.
Quem chegou aqui já sabendo como utilizar os Tokens, plugins do WordPress ou outros sites de gerenciamento de Redes Sociais, creio que não terá dificuldades. Em próximos artigos pretendo descrever como usar as API de cada Rede Social para coleta de dados, nesse ponto será necessário todos os Tokens e mais algumas configurações.
