Что такое токен аккаунта

Как получить токен EAAB в Facebook Ads

Некоторые арбитражники не знают, как получить токен EAAB от Facebook, и зачем он нужен в принципе. Мы расскажем про эту возможность доступа через API Facebook Ads: после чего вы сможете быстро узнавать причины бана и оптимизировать кампании за счет автоматизации. Затронем в статье также получение идентификаторов EAAI и EAAG.

ВЫБИРАЙ САМЫЙ НАДЕЖНЫЙ АНТИК И ПОЛУЧИ СКИДКУ 20%
Забрать скидку
Содержание скрыть

Что такое токен EAAB от Facebook

Проще говоря, это электронный ключ (идентификатор) для обращения к Facebook Ads по API — специальному интерфейсу для разработчиков. В переводе с английского Access Token означает маркер доступа. Он позволит автоматизировать рекламные процессы (массовый автозалив), а также узнать причину отлета аккаунтов. Например, за крео, платежку или недопустимые бизнес-модели FB.

Внимание! Обычно арбитражникам хватает токена EAAB. Но когда нужно больше доступов, тогда используют EAAI, реже — EAAC.

Как арбитражники используют EAAB на практике

В первую очередь токен используется для проверки аккаунтов — можно быстро узнать, по какой именно причине они улетели в бан. Это очень поможет в работе, особенно если сливаете на несколько CPA-партнерок. Один из простых способов, как это делается:

• открывается страница maskfb.ru;

• в окно вбивается уникальный токен — затем жмется галочка;

• анализируются объявления, которые забанили.

Например, некоторые РО из списка выше имеют низкий коэффициент релевантности. Поэтому их отклонили, но можно все заново отредактировать.

Другая возможность, которую предоставляет токен — это автоматизация всей рекламы, используемой на FB. Для этого надо зайти на страницу dolphin.ru.com.

После чего закинуть сюда свой токен, связать акки и масштабировать арбитраж трафика. Правда, этот сервис платный, но есть триал.

Кстати, раньше можно было воспользоваться бесплатным инструментом — dont.farm. Но сегодня он не работает.

Как получить токен EAAB от Фейсбука

Получить маркер доступа или токен EAAB просто. Ниже мы покажем на скринах, как это сделать.

Шаг 1

Зайдите в ваш Ads Manager FB.

Шаг 2

Кликните на странице правой кнопкой мыши и выберите из меню «Просмотр кода страницы». Либо просто используйте сочетание клавиш ПК для вывода меню — Cntrl+U.

Шаг 3

Найдите в исходном коде страницы «AccessToken» (сочетанием клавиш Cntrl+F). Скопируйте идентификатор, который находится внутри кавычек. Это и есть токен EAAB.

Как получить токены EAAI и EAAG

Для начала показываем, как получить токен EAAI:

• перейдите в биллинг (настройки платежей в Адс Менеджер);

• откройте исходный код страницы;
• найдите токен по фразе «EAAI» или «accesstoken»;

скопируйте весь код, находящийся в кавычках.

А теперь для EAAG:

• перейдите в настройки Business Suite;

• откройте исходный код страницы;
• найдите токен по слову EAAG и скопируйте его.

Заключение

Теперь вы знаете, как получить любой из перечисленных токенов. Для арбитражников достаточно использование идентификатора EAAB, дающего пользователю различные привилегии.

Токен EAAB в Ads Manager Facebook

16 января 2023 г.

1

Токен EAAB — инструмент, который упрощает работу арбитражника в Facebook. С его помощью можно мониторить статус рекламного кабинета, пополнить счёт аккаунта и настроить автозалив. Команда diasp.pro расскажет, что такое уникальный токен EAAB, как его найти и для чего он нужен.

Что такое токен EAAB в Ads Manager Facebook

Токен EAAB в Ads Manager Facebook — маркер доступа, с помощью которого арбитражник может узнать причину бана рекламных аккаунтов или использовать его для автозалива. EAAB упрощает работу с нескольких рекламных кабинетов.

Как найти EAAB токен вручную:

1. Заходим на страницу Ads Manager;
2. Кликаем правую кнопку мыши и нажимаем “Просмотр кода страницы”;
3. На открывшейся странице нажимаем “Ctrl+F” и вводим в поисковой строке “accesstoken” или “access_token”;
4. Находим accesstoken= и копируем код, который начинается с EAAB.

Как найти токен EAAB с помощью расширения:

1. Устанавливаем расширение на браузер “Access Token Extractor by FBTOOL.PRO”;
2. Заходим в Ads Manager и нажимаем в правом углу на расширение Access Token Extractor by FBTOOL.PRO;
3. Копируем уникальный токен EAAB, в открывшемся окне.

Некоторые пользователи сообщают, что после того, как копировали открытый исходный код, получали ограничение аккаунта на рекламную деятельность.

Как использовать EAAB токен в работе

Открытый исходный код можно использовать для выяснения причин бана. Для этого необходимо скопировать уникальный токен и вставить его именно в расширение Maskfb. Facebook отслеживает IP в API. Поэтому не стоит использовать сам сайт maskfb.ru. Т.к на почту придет уведомление, что кто-то вошёл в ваш аккаунт на Facebook.

В целях безопасности аккаунта, вам предложат сменить пароль и ответить на несколько вопросов. Пока вы не совершите предложенных действий, профиль в FB будет заморожен. Пользователи не увидят ваш аккаунт в поисковой выдаче.

Второй способ применения токена EAAB — автозалив. Если арбитражник работает с большим количеством рекламных аккаунтов, то исходный код упростит эту задачу. Автоматизацию РК на Facebook можно настроить с помощью FBTool. Позволяет добавлять неограниченное кол-во аккаунтов.

С его помощью можно:

• Создавать рекламные процессы в несколько кликов;
• Управлять, запускать и ставить на паузу рекламные процессы;
• Автоматически пополнять счёт на аккаунтах;
• Мониторить причину бана или заморозки аккаунта;
• Создавать БМ аккаунты.

Что такое токены EAAI и EAAG

EAAI — токен, который используются для специфических задач. Данный исходный код страницы работает ограниченное количество времени — до выхода из аккаунта в Facebook. Код сменится после повторного входа EAAI.

Как найти токен EAAI вручную:

1. Заходим в настройки платежей;
2. Выбираем необходимый рекламный кабинет;
3. Правой кнопкой мыши открываем меню и выбираем “Показать исходный код страницы”;
4. Открываем поиск по странице с помощью клавиш “Ctrl+F”;
5. Вводим “accesstoken” или “access_token”;
6. Находим строчку accesstoken= и копируем код.

EAAG — исходный код, который редко используется для работы с ФБ. Получить его можно на страничке бизнес менеджера Фейсбук. При первичном посещении страницы Facebook может запросить ввести код двухфакторной аутентификации.

Как найти токен EAAG вручную:

1. Заходим в Facebook Business Manager;
2. Выбираем нужный аккаунт;
3. Нажимаем на правую кнопку мыши и выбираем “Показать исходный код”;
4. Открываем поиск по странице при помощи комбинации клавиш “Ctrl+F”;
5. В открывшемся окне вводим “accesstoken” или “access_token”;
6. Находим строчку accesstoken= и копируем код.

Токены можно подразделить на длительные и краткосрочные. Срок действия зависит от вида токена или способа его получения. Краткосрочные действуют от 1 до 2 часов. Длительные действуют больше двух месяцев. Проблема краткосрочных маркеров доступа заключается в том, что их время действия может прерваться из-за технической ошибки или случайного дисконнекта.

Что такое Access Token

Токен — ключ, в виде набора символов, который открывает доступ к защищенным ресурсам и является средством идентификации пользователя или определенного сеанса с аккаунта.

Выделяют следующие виды токенов:

• Программный — зашифрованный ключ, который позволит получить доступ к объекту и определить информацию о нем. Система генерирует его и привязывает на определенный срок аккаунту, сеансу, к кампании и т.д.
• Аппаратный — специальное устройство, которое хранит пароль или генерирует его по заданным параметрам. Как правило, это физический носитель, который можно подключить к ПК. Можно использовать как пароль или дополнение к нему.

Access Token — программный токен в Фейсбук, который переводится, как маркер доступа. Для того, чтобы его получить, необходимо выполнить ряд действий. После авторизации в ФБ, странице присваивается специальный маркер доступа, который будет обеспечивать защиту Facebook API.

Как получить Access Token:

1. Необходимо зайти в Facebook Developer;
2. В правом углу выбрать “Начать работу”;
3. Создать аккаунт, следуя подсказкам на экране;
4. На главной странице добавьте новое приложение;
5. Необходимо создать ID-программу и перейти в раздел “Graph API Explorer”;
6. Выберите созданное приложение;
7. После выбора вы получите маркер;
8. В появившемся списке нужно выбрать страницу и вставить токен;
9. Далее придёт ответ, который подтвердит выполнение процесса.

Заключение

Токен EAAB — код, значение которого идентифицирует рекламный кабинет Facebook или Fan Page. С его помощью можно управлять некоторыми функциями аккаунта, не переходя на сайт FB. Однако, следует аккуратно выбирать сайты или расширения для получения токенов, чтобы Фейсбук не заблокировал аккаунт. Существует несколько видов токенов под различные задачи. Но для арбитража трафика маркера EAAB будет достаточно.

Удачи и профита!

Ответы на популярные вопросы
Что такое токен EAAB в Facebook?

Токен EAAB — код доступа, который состоит из символов. С его помощью можно получить информацию о статусе рекламных аккаунтов и использовать его для автозаливов.

Чем отличаются токены EAAB, EAAI и EAAG?

Главное отличие маркеров состоит разном количестве доступов по API и времени и в сроке действия. Для каждого маркера доступа предусмотрен специальный способ и страница для его получения.

Какие сайты или программные обеспечения можно использовать для работы с токеном EAAB?

Для того, чтобы управлять автозаливом с помощью маркера доступа EAAB, можно использовать сервис FBTool. Проект dont.farm закрыт и больше не доступен для работы.

Статья Кто или что такое Discord токен

Как же люди находят токены и заходят на аккаунты?
Это происходит путем фишинга, траффинга или просто в итоге загрузки вредоносных файлов которые несут в себе стиллеры, в свою очередь крадут конфиденциальные данные с ПК зараженным вирусом, в итоге они и крадут ключ/Токен к аккаунту пользователя который был сохранён в корневой папке пользователя, после злоумышленники либо продают полученный Токен или заходят и проводят махинации такие как Покупки Нитро/Спам/ВЗ(Взаимный Заход)
И другие не очень приятные действия для владельца токена/аккаунта.

А есть токены где можно купить Нитро?
Однозначно да, у некоторых пользователей привязан способ оплаты такие как Кредитная и Дебитовая карта или PayPal с помощью которого злоумышленники совершают покупку Нитро, и в итоге продают полученный Гифт/(Нитро в виде подарка) или сами же используют их.

Могут ли другие люди получить мой токен?
Просто так однозначно — нет. Просто не передавайте свой токен другим лицам и не запускайте подозрительные файлы, а так же не переходите по подозрительным ссылкам по типу Бесплатный дискорд нитро. Обычно, именно в сети Discord распространяют эти фишинг ссылки.

Что делают с токенами, где нет привязанной карты?
Эти токены сдают скупам, либо самостоятельно спамят на них свои фишинг ссылки.

Проспам Токен — Токен, который был проспамлен и получен с помощью фишинга, например скам ссылки или с помощью стиллера.

Непроспам Токен — Этот токен больше ценится, чем проспам. Одним словом = на этом токене не было рассылки фиш ссылок.

Платёжный Токен/Платёжка/Платега — Токен, с привязанным способом оплаты. С помощью способа оплаты можно сделать вбив нитро, бустов.

Как зайти на Токен?
А это вы можете прочитать тут — Статья — Как войти в Discord, зная лишь токен =)

А токены есть в логах?
Само собой они там будут если у пользователя есть Дискорд или был, кстати при заходе на токен не нужно подтверждать новую локацию письмом отправленным на почту!​

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

• «Теория и практика шифрования почты»;
• «Виды шифрования и защиты трафика, выбор софта»;
• «Как шифровать переписку в Jabber: пошаговая инструкция»;
• «Делаем шпионскую флешку с защищенной операционкой Tails».

Если для тебя эти материалы тривиальны — отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

Подписываемся под данными

И людям, и программам нужно знать, что данные были созданы доверенным источником и остались неизменными. Для этого была придумана технология генерации специального хеша (подписи), который подтверждает целостность информации и достоверность ее отправителя/создателя. Для создания этой самой подписи используется схема из нескольких шагов, цель которых — защитить данные от подделки.

Другие статьи в выпуске:

Xakep #247. Мобильная антислежка

• Содержание выпуска
• Подписка на «Хакер» -60%

Алгоритм хеширования может меняться, но суть этого подхода проста и неизменна: для подтверждения целостности сообщения необходимо снова найти подпись защищаемых данных и сравнить ее с имеющейся подписью.

Придумываем коды доступа

Люди, которые придумали двухфакторную аутентификацию, по всей видимости, руководствовались принципом «одна голова хорошо, а две — лучше». И действительно — два пароля точно безопаснее одного. Но пароли, которые отправляет сайт в SMS, нельзя назвать абсолютно защищенными: сообщение чаще всего можно перехватить. Другое дело — специальные приложения для аутентификации, они нацелены на полную защиту всего процесса входа пользователя в аккаунт. Именно их мы сейчас с тобой и разберем.

Создание безопасных одноразовых паролей состоит из двух этапов:

1. Первичная настройка — включение двухфакторной аутентификации.
2. Использование пароля — непосредственный ввод кода и отправка для проверки.

В таком случае пользователь с помощью приложения, доступного на любом устройстве, сможет генерировать коды в соответствии со всеми стандартами.

Первоначальная настройка приложения заключается в обмене секретным ключом между сервером и приложением для аутентификации. Затем этот секретный ключ используется на устройстве клиента, чтобы подписать данные, которые известны и серверу, и клиенту. Этот ключ и служит главным подтверждением личности пользователя при вводе пароля на сервере.

На самом деле весь секрет — последовательность из случайных символов, которые закодированы в формате Base32. Суммарно они занимают не меньше 128 бит, а чаще и все 190 бит. Эту последовательность и видит пользователь как текст или QR-код.

Как приложение создает одноразовые коды? Все просто: приложение с помощью ключа хеширует какое-то значение, чаще всего число, берет определенную часть получившегося хеша и показывает пользователю в виде числа из шести или восьми цифр.

С самого начала для этого числа разработчики использовали простой счетчик входов. Сервер считал количество раз, которое ты заходил, например, на сайт, а приложению было известно, сколько раз ты запрашивал одноразовый пароль. Именно это значение и использовалось для создания каждого следующего одноразового кода. В современных приложениях вместо счетчика берется текущее время — и это намного удобнее для пользователя: счетчики входов часто сбивались, и их приходилось настраивать заново.

Теперь давай попробуем посчитать код для авторизации самостоятельно. Для примера представим, что мы решили прямо в Новый год опубликовать фотографию красивого фейерверка и, чтобы это сделать, нужно войти в свой аккаунт, а значит, нам не обойтись без одноразового пароля.

Возьмем время празднования Нового года в формате UNIX ( 1577811600000 ) и посчитаем порядковый номер нашего пароля: поделим на 30 секунд — 52593720 . Воспользуемся нашим секретом и вычислим хеш — по стандарту RFC 6238 это функция SHA-1:

$ echo -n '52593720' | openssl sha1 -hmac 'QWERTYUI12345678' e818e7f3efcb625658c603b08b12522f1e4d160a 

Не забудь про аргумент -n для команды echo , чтобы в ее выводе не было ненужного перевода строки, иначе хеш будет другим.

Теперь дело за малым: нужно получить шесть цифр, которые мы и будем отправлять на сервер при авторизации. Возьмем последние четыре бита хеша — сдвиг, — это будет число a , или 10. Именно по этому сдвигу расположен наш код, который пока в виде байтов, — 03b08b12 = 61901586 . Отбросим все цифры этого числа, кроме шести последних, и получим наш новенький, готовый к использованию одноразовый код — 901586 .

Входим в приложение

Ни одно современное приложение не спрашивает пароль у пользователя постоянно, поскольку пользователей это раздражает. Именно поэтому разработчики и ученые-криптографы придумали токены, которые могут заменить собой пару логин — пароль. Перед учеными стояла задача не столько скрыть какую-то информацию, сколько создать общий стандарт для ее хранения и подтверждения ее надежности. Для всего этого была придумана технология JSON Web Token (JWT).

Как работает JWT?

Если есть данные, достоверность которых следует подтвердить, нам надо подписать их секретным ключом, используя HMAC. Для этого применяется такой же способ хеширования, что и для одноразовых паролей, только вместо шести цифр берется весь хеш целиком. Единственная разница — это сам алгоритм хеширования: в таких токенах SHA-1 считают слишком коротким и небезопасным, поэтому обычно используют SHA-256.

Главная задача JWT — подтверждение личности создателя токена и сопутствующих данных. Обычно содержимое токена — логин или другой идентификатор пользователя.

Давай попробуем создать свой токен. Продолжим нашу маленькую историю с публикацией фотографии фейерверка в соцсети: мы ввели одноразовый пароль, сервер подтвердил нашу личность и хочет выдать токен, чтобы мы смогли с его помощью открыть наше приложение.

Любой токен состоит из трех частей: заголовка со служебной информацией, данных и подписи. Так как стандартом безопасности считается SHA-256, то мы запишем его в наш заголовок.

Внутри самого токена будет храниться информация об идентификаторе аккаунта, в который мы только что вошли.

Закодируем наши данные и заголовок в Base64 и соединим их через точку. Это делается, чтобы безопасно пересылать данные через HTTP: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ . Теперь, зная и данные, и заголовок, мы можем посчитать ее хеш, который содержит наш пароль — строку QWERTYUI12345678 .

$ echo -n 'eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ' | openssl sha256 -hmac 'QWERTYUI12345678' e0a6b48a961ee3fc7eb38afcdb1a8ef22efb0572e1d5333b85db2aa66919e98e 

Этот хеш нам тоже надо перевести в кодировку Base64 и затем присоединить к уже имеющейся строке из заголовка и данных: eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjogMTIzNDU2fQ.4Ka0ipYe4/x-s4r82xqO8i77BXLh1TM7hdsqpmkZ6Y4 — это и есть наш токен. Можно пользоваться!

WWW

Подробнее про стандарт JWT можно почитать на сайте организации RFC, а про реализацию для своего любимого языка — на сайте jwt.io.

Заключение

Теперь ты знаешь, что происходит каждый день, когда ты открываешь браузер и заходишь в какой-нибудь веб-сервис. Понимая, как это работает, ты сможешь лучше защитить свои данные, а возможно, даже решишь применить какой-то из этих методов в своих разработках.