Die Übersetzung ins Deutsche ist noch nicht fertig.
Langlebige Zugriffsschlüssel
Instagram-Nutzer-Zugriffsschlüssel sind standardmäßig kurzlebig und nur eine Stunde lang gültig. Kurzlebige Zugriffsschlüssel können allerdings gegen langlebige Zugriffsschlüssel getauscht werden.
Langlebige Zugriffsschlüssel sind 60 Tage lang gültig und können aktualisiert werden, solange sie mindestens 24 Stunden alt sind, aber nicht abgelaufen sind und der App-Nutzer deiner App die Berechtigung instagram_graph_user_profile gewährt hat. Aktualisierte Schlüssel sind ab dem Tag der Aktualisierung 60 Tage gültig. Zugriffsschlüssel, die seit 60 Tagen nicht aktualisiert wurden, laufen ab und können nicht mehr aktualisiert werden.
Langlebige Zugriffsschlüssel für private Instagram-Konten können jetzt aktualisiert werden. Außerdem sind jetzt App-Berechtigungen, die von App-Nutzern mit einem privatem Konto erteilt wurden, für 90 Tage gültig.
Einschränkungen
- Abgelaufene kurzlebige Zugriffsschlüssel können nicht gegen langlebige Zugriffsschlüssel ausgetauscht werden. Wenn der Zugriffsschlüssel eines Nutzers abgelaufen ist, rufe einen neuen ab, bevor du ihn gegen einen langlebigen Zugriffsschlüssel austauschst.
- Anfragen nach langlebigen Schlüsseln enthalten deinen App-Geheimcode und sollten daher nur im serverseitigen Code und niemals im clientseitigen Code oder in einer App-Binärdatei getätigt werden, die dekompiliert werden könnte. Teile deinen App-Geheimcode niemandem mit, zeige ihn niemals in Code an, sende ihn niemals an einen Client und speichere ihn nicht auf einem Gerät.
Langlebige Zugriffsschlüssel abrufen
Verwende den Endpunkt GET /access_token, um einen kurzlebigen Instagram-Nutzer-Zugriffsschlüssel gegen einen langlebigen Zugriffsschlüssel zu tauschen. Sobald du den langlebigen Zugriffsschlüssel abgerufen hast, kannst du ihn in serverseitigen Anfragen verwenden oder zum Client senden, um ihn dort zu nutzen.
Deine Anfrage muss serverseitig getätigt werden und Folgendes umfassen:
- Einen gültigen (nicht abgelaufenen) kurzlebigen Instagram-Nutzer-Zugriffsschlüssel
- Den Geheimcode deiner Instagram-App (App-Dashboard > Produkte > Instagram > Basic Display > Instagram-App-Geheimcode)
Zusätzliche Informationen findest du in der GET /access_token-Referenz.
Beispielanfragen
curl -i -X GET "https://graph.instagram.com/access_token
?grant_type=ig_exchange_token
&client_secret={instagram-app-secret}
&access_token={short-lived-access-token}"Beispielantwort
{
"access_token":"{long-lived-user-access-token}",
"token_type": "bearer",
"expires_in": 5183944 // Number of seconds until token expires
}
Langlebige Zugriffsschlüssel aktualisieren
Verwende den Endpunkt GET /refresh_access_token, um nicht abgelaufene langlebige Instagram-Nutzer-Zugriffsschlüssel zu aktualisieren. Ein aktualisierter langlebiger Zugriffsschlüssel ist wieder 60 Tage lang gültig. Langlebige Zugriffsschlüssel, die seit 60 Tagen nicht aktualisiert wurden, laufen ab.
Deine Anfrage muss Folgendes enthalten:
- Einen gültigen (nicht abgelaufenen) langlebigen Instagram-Nutzer-Zugriffsschlüssel
Zusätzliche Informationen findest du in der GET /refresh_access_token-Referenz.
Beispielanfragen
curl -i -X GET "https://graph.instagram.com/refresh_access_token
?grant_type=ig_refresh_token
&access_token={long-lived-access-token}"Beispielantwort
{
"access_token":"{long-lived-user-access-token}",
"token_type": "bearer",
"expires_in": 5183944 // Number of seconds until token expires
}