Configura un token app per le onebox di Instagram

Aggiornamenti importanti da quando questa guida è stata scritta originariamente:

1. La Revisione dell’app è ora obbligatoria. Da settembre 2021, Meta richiede che la tua app superi la Revisione dell’app e sia approvata per il permesso oEmbed Read (ora chiamato Meta oEmbed Read per le app create dopo l’8 aprile 2025). Senza questo, le chiamate API oEmbed falliranno. Consulta le indicazioni per l’invio della Revisione dell’app di Meta per suggerimenti su come ottenere l’approvazione.

2. Le onebox di Instagram potrebbero non essere visualizzate correttamente. A partire dal 3 novembre 2025, Meta ha rimosso i campi thumbnail_url, thumbnail_width, thumbnail_height e author_name dalle risposte oEmbed di Instagram. Il codice onebox di Instagram di Discourse attualmente dipende da questi campi (lib/onebox/engine/instagram_onebox.rb), il che potrebbe comportare incorporamenti non funzionanti o vuoti.

3. Sono supportati solo gli URL di post e IGTV. Attualmente, Discourse esegue l’uno-boxing solo per gli URL /p/ (post) e /tv/ (IGTV) di Instagram. Gli URL Reels (/reel/) non sono supportati.

4. L’interfaccia utente della Console per sviluppatori di Facebook è cambiata in modo significativo da quando gli screenshot seguenti sono stati acquisiti a dicembre 2020. I passaggi generali rimangono simili, ma le schermate e le opzioni esatte potrebbero apparire diverse.

Se hai già un’app Facebook associata al tuo sito Discourse, scorri fino a Aggiungere oEmbed alla tua app Facebook.

Se non hai un account Sviluppatore Facebook e un’app Facebook:

Vai su https://developers.facebook.com/. Ti verrà richiesto di accedere al tuo account Facebook se non hai effettuato l’accesso. Potrebbe esserti chiesto di “convertire” il tuo account Facebook in un account sviluppatore se non l’hai fatto in precedenza. Potrebbe esserti chiesto di verificare il tuo account con Facebook aggiungendo un numero di telefono o completando altri passaggi. Dovrai semplicemente seguire le istruzioni e fare ciò che Facebook ti richiede.

Una volta che hai un account Sviluppatore Facebook, fai clic su “Le mie app” dalla schermata iniziale degli sviluppatori di Facebook:

Screen Shot 2020-12-02 at 1.57.44 PM2334×1786 461 KB

…e “Crea app”:

Screen Shot 2020-12-02 at 1.58.33 PM2338×1784 182 KB

Seleziona un tipo di app di “Altro” e “Continua”:

Screen Shot 2020-12-02 at 1.58.59 PM2328×1780 350 KB

Inserisci un “Nome visualizzato dell’app” e un’“Email di contatto dell’app”. Una volta letti i loro Termini e politiche, puoi fare clic su “Crea app”:

Screen Shot 2020-12-02 at 2.00.14 PM2330×1778 307 KB

Se sei un robot: non c’è nulla da vedere qui. Bip bop boop.

Se non sei un robot: fai clic su “Non sono un robot”, segui le istruzioni e fai clic su “Invia”.

Screen Shot 2020-12-02 at 2.00.47 PM2336×1782 292 KB

Congratulazioni! Hai un’app Facebook!

Aggiungere oEmbed alla tua app Facebook:

Scorri fino alla fine dell’elenco dei Prodotti, trova “oEmbed” e fai clic su “Configura”:

Screen Shot 2020-12-02 at 2.01.21 PM2338×1782 321 KB

Se sei d’accordo con il modo in cui utilizzerai il prodotto oEmbed, seleziona la casella di controllo e poi fai clic su “Conferma”:

Screen Shot 2020-12-02 at 2.01.32 PM2338×1784 318 KB

Il prodotto oEmbed è stato aggiunto. Fai clic su “Impostazioni”:

Screen Shot 2020-12-02 at 2.02.03 PM2340×1784 318 KB

“Nome visualizzato” ed “Email di contatto” dovrebbero essere già compilati. Dovrai inserire gli URL per la tua “Informativa sulla privacy” e i “Termini di servizio”. Seleziona una “Categoria” dall’elenco delle opzioni disponibili. Fai clic su “Salva modifiche” quando sei soddisfatto di tutto:

Screen Shot 2020-12-02 at 2.04.14 PM2336×1778 344 KB

Fai clic sull’interruttore in alto nella schermata per passare dalla modalità “In sviluppo” alla modalità “Live”:

Screen Shot 2020-12-02 at 2.04.20 PM2336×1778 335 KB

Fai clic su “Cambia modalità”:

Screen Shot 2020-12-02 at 2.04.52 PM2338×1792 333 KB

Invia la tua app per la Revisione dell’app (obbligatoria dal 2021):

Prima che la tua app possa accedere all’API oEmbed in produzione, devi inviarla per la Revisione dell’app e richiedere il permesso oEmbed Read (o Meta oEmbed Read per le app create dopo l’8 aprile 2025).

1. Nella dashboard della tua app, vai a Revisione dell’app → Permessi e Funzionalità.
2. Trova oEmbed Read (o Meta oEmbed Read) e fai clic su Richiedi.
3. Potrebbe essere necessario prima effettuare una chiamata API di prova riuscita prima che il pulsante di richiesta diventi attivo. Potrebbero essere necessarie fino a 24 ore dopo la prima chiamata API.
4. Al momento dell’invio, fornisci un URL sul tuo sito Discourse che contiene un’incorporazione di Instagram e spiega che il tuo sito utilizza il software del forum Discourse per incorporare i post di Instagram utilizzando l’API oEmbed.

Consulta la documentazione oEmbed di Meta per indicazioni dettagliate sull’invio.

Genera il tuo Token di accesso dell’app:

Fatto tutto questo, possiamo effettivamente generare un Token dell’app seguendo le istruzioni di Facebook su Token di accesso dell’app. Avrai bisogno del valore del campo “ID app” e del valore del campo “Segreto app”. Per ottenere il Segreto app, fai clic su “Mostra”. Potrebbe esserti chiesto di autenticarti di nuovo o altro, ma dovresti ottenere un lungo valore esadecimale che puoi copiare:

Screen Shot 2020-12-02 at 2.05.08 PM2338×1784 339 KB

Come da documentazione di Facebook, devi inviare questi valori a Facebook per generare un token. Hai familiarità con l’uso di curl? Ottimo! Suggeriscono quanto segue (sostituendo {your-app-id} e {your-app-secret} con i valori che hai copiato dalla schermata sopra).

curl -X GET "https://graph.facebook.com/oauth/access_token?client_id={your-app-id}&client_secret={your-app-secret}&grant_type=client_credentials"

In alternativa, copiare solo l’URL (dopo aver sostituito quei due valori) nel browser dovrebbe funzionare:

https://graph.facebook.com/oauth/access_token?client_id={your-app-id}&client_secret={your-app-secret}&grant_type=client_credentials

Facebook risponderà con un piccolo blocco di JSON, che dovrebbe assomigliare a questo esempio:

{"access_token":"1234567890654321|c3bd55c09fc5e561552ad7a8717","token_type":"bearer"}

Copia il valore del tuo access_token, escluse le virgolette (cioè, nel mio esempio sarebbe 1234567890654321|c3bd55c09fc5e561552ad7a8717), e vai alle Impostazioni del tuo sito Discourse. Trova l’impostazione del sito chiamata facebook_app_access_token nelle impostazioni Onebox. Incolla il valore ‘access_token’ in questo campo:

Screen Shot 2020-12-02 at 3.32.22 PM2076×1464 332 KB

Fai clic sulla …e hai finito!

Incollare un URL come https://www.instagram.com/p/CIRhYzFM7Lu/ in un post sul tuo sito dovrebbe dare come risultato una bella onebox, proprio come questa:

https://www.instagram.com/p/CIRhYzFM7Lu/

New oEmbed Read Feature and App Review Requirements

Today, June 8, 2021, we announced v11.0 of the Graph API and Marketing APIs. With this update, there are new requirements to be able to access oEmbed APIs . Some of your apps currently access the oEmbed APIs and might be affected by these changes.

To continue accessing the oEmbed APIs, you will have to submit your apps for review by September 6th, 2021 . If you want to request new access to the oEmbed APIs, you will also need to submit your app(s) for review.

To learn more, please review the updated requirements. If your apps haven’t been reviewed for the oEmbed API feature by September 6, 2021, your apps will lose access to this feature. To avoid disruption to your apps’ oEmbed access, please submit for App Review as soon as possible.

New rules from our Facebook overlords, I’ve just submitted both of my apps for review. I found a public post with an Instagram embed and linked directly to show how the integration works. Hopefully this is sufficient.

image960×468 18.7 KB

here’s what i submitted

Your submission details

Is a Facebook reviewer able to access or login to your app to verify you’re using permissions or features according to Facebook Platform Policy?

Yes

Platform Settings

Desktop

Site URL:https://fixed.org.au/

No account needed

1. Visit The 'what you've done to your bike today' thread - #10218 by jaseyjase - Post your ride - FOA
2. The instagram post is embeded in the page. The site is running Discourse forum software (https://discourse.org/)

Oembed Read

Tell us how you’re using this permission or feature

Discourse (https://discourse.org/) can embed Instagram and Facebook posts in community posts, it keeps people on our website while richly embedding content

Oembed URL

The 'what you've done to your bike today' thread - #10218 by jaseyjase - Post your ride - FOA

I just resubmitted (had some extra text in Oembed URL) and it’s been approved!!! waiting for my second app to be…

image988×780 25 KB

The text looks the same as in your initial review submit. Can you elaborate on what extra information you provided compared to the failed review?

In addition: Did you pass FB login data to the forum or not?

@znedw my question still stands, if you can help everyone with some insight on this please?

The first review failed because I had some extra text in the Oembed URL field and the form removes spaces onsubmit, so the URL didn’t work… That’s the only difference between attemps

Nope, in the Platform section (I had to add a platform in the wizard), I just wrote

No account needed

I didn’t really want to setup a discourse account just for FB review, so I just found a post on our forum that was public, and had an Instagram image embedded. I thought this would show how the integration functions well enough. I guess FB could read the discourse source and work it out themselves

Sorry I missed this. I literally did no changes to either forum, just found a forum post with an instagram pic embedded as mentioned above and then walked through the app review wizard on FB

Hi @znedw, I followed your guide and got our app review approved 24 hours later.

Although, I had to enter the direct link to the embedded Instagram post into the oEmbed-URL field as the form did not accept the link to the topic on our domain in that field. Maybe they changed that part.

For the rest, I followed exactly your wording. And it worked.

Domanda veloce: il processo è cambiato in “Instagram Basic Display” o sono io che sono molto molto cieco? Perché non vedo l’opzione oEmbed, la cosa più vicina per definizione che suppongo sia l’Instagram Basic Display.

Citando:

Instagram Basic Display consente alle app di accedere all’API Instagram Basic Display, che fornisce accesso in sola lettura ai dati di base degli account Instagram degli utenti dell’app.

Utilizza questa scheda per configurare la finestra di autorizzazione dell’API in modo da poter ottenere permessi dagli utenti e per inviare la tua app per la revisione dell’app quando sei pronto per passare alla modalità Live.

Nota che Basic Display non è uno strumento di autenticazione. I dati restituiti dall’API non possono essere utilizzati per autenticare gli utenti dell’app o per accedere alla tua app. Se la tua app utilizza i dati dell’API per autenticare gli utenti, verrà rifiutata durante la revisione dell’app. Se hai bisogno di una soluzione di autenticazione, usa invece Facebook Login.

Tuttavia, richiede altri URL che non sono elencati qui, quindi non sono sicuro, ad esempio:

Impostazione OAuth client

URL di callback di deautorizzazione

(Forse è cambiato qualcosa anche perché qui non funziona, credo?)

https://www.instagram.com/p/CIRhYzFM7Lu

per quanto ne so è ancora oEmbed read con advanced access

image2221×538 53.6 KB

Capisco. C’è una differenza con il tutorial, allora.

Invece di essere aggiunto come qualsiasi altra funzionalità (chiamata “Prodotti” nell’interfaccia utente) dalla Dashboard, ora viene richiesto dalla sezione “Richiesta” del menu “Revisione app”. Selezioni la funzionalità e la invii per la revisione.

Il che rende il processo un po’ un escamotage perché richiedono un link con un oEmbed valido per approvarlo… ma non funziona perché la funzionalità non è approvata…

Ora funziona sul mio account. Cercherò di riassumere ciò di cui hai bisogno. Non sono particolarmente esperto di tecnologia, quindi non sono sicuro di poter rispondere a molte domande, ma suppongo che dovresti semplicemente copiare le mie impostazioni il più fedelmente possibile per verificare che tutto funzioni.

Hai bisogno sia del login di Facebook (non so se l’API di Instagram Graph sia effettivamente necessaria). Verifica che il login di Facebook funzioni sulla tua installazione di Discourse.

2022-01-04 12_57_53-Clipboard299×637 20.7 KB

Impostazioni di login di Facebook:

facebook-login-settings988×1928 119 KB

Impostazioni di base:

basic-settings1020×2280 281 KB

Impostazioni avanzate:

advanced-settings1020×2291 251 KB

Ciao a tutti, volevo farvi sapere che a partire da oggi, la descrizione di @Iceman rimane accurata.

Alcuni layout delle pagine sono stati modificati rispetto alla guida (), ma la differenza principale è che oEmbed deve essere richiesto dopo che la tua app ha superato la Revisione app.

Dal menu “Revisione app”, puoi effettuare richieste:

Screenshot from 2022-04-05 10-52-19372×146 4.27 KB

Screenshot from 2022-04-04 17-15-281374×204 26 KB

La mia app non ha superato la Revisione app, ma @undasein è riuscito a farlo funzionare di recente, con l’aiuto di questa guida e i consigli da https://stackoverflow.com/questions/67998234/starting-using-instagram-oembed-feature.

Buona fortuna nel condividere i tuoi `gram, gente!

Nella mia richiesta non ho fatto nulla di elaborato. Ho semplicemente scritto “Vorrei incorporare post di Instagram sul mio forum” e mi è stato approvato in un giorno.

Come posso accedere all’oembed read avanzato? Non riesco nemmeno a richiederlo perché il pulsante è disabilitato. Ho fatto delle chiamate API sul grafo, ma non succede nulla nemmeno dopo 24 ore

oembedread1405×267 32.1 KB

Alcuni utenti hanno aggirato questo problema inviando l’app per la revisione per un motivo diverso (come l’accesso a Facebook) e, una volta approvata, è possibile richiedere alcune funzionalità, come “Oembed Read”.

Potresti voler contattare i canali di supporto della piattaforma per capire cosa sta succedendo con il tuo account.

[quote=“Jamie Wilson, post:1, topic:223548, username:jamie.wilson”]noEmbed
[/quote]

oEmbed non esiste più, cosa devo inserire al suo posto?

[quote=“Iceman, post:10, topic:223548, username:Iceman”]Instagram Basic Display
[/quote]

Non vedo l’opzione Oembed, quale hai scelto?

La tua app ha già superato la revisione dell’app @danielabc?

quando vado all’opzione, il pulsante è disattivato e non posso fare clic

image1546×389 52.5 KB

quando vado all’opzione, il pulsante è disattivato e non posso fare clic

image1917×841 85.4 KB

Il mio accesso è stato revocato perché non è stato utilizzato per 90 giorni. Il che significa, credo, che nessuno sul mio forum ha pubblicato un link a Instagram di recente.

Quindi, ecco lo stato attuale dell’autorizzazione oEmbed Read:

image385×156 13.5 KB

Per richiedere l’accesso avanzato a questa autorizzazione, è necessario effettuare una chiamata API di test con successo. Potrebbero essere necessarie fino a 24 ore dopo la prima chiamata API affinché questo pulsante diventi attivo. Scopri di più sui test

In pratica, come possiamo effettuare una chiamata API con Discourse in questo contesto per richiedere nuovamente l’accesso avanzato?