Ce document a été mis à jour.
La traduction en Français (France) n’est pas encore terminée.
Anglais mis à jour : 8 juil. 2021

Tokens d’accès de longue durée

Par défaut, les tokens d’accès pour utilisateur Instagram ont une durée de vie courte et sont valides une heure. Toutefois, les tokens de courte durée peuvent être échangés contre des tokens de longue durée.

Les tokens de longue durée sont valables pendant 60 jours. Les tokens remontant à au moins 24 heures et n’ayant pas encore expiré peuvent être actualisés si l’utilisateur a accordé à votre app l’autorisation instagram_graph_user_profile. Les tokens ainsi actualisés sont valables 60 jours à partir de leur date d'actualisation. Les tokens qui ne sont pas actualisés au bout de 60 jours expirent et ne peuvent plus être actualisés.

Les tokens d’accès de longue durée de comptes Instagram privés peuvent désormais être actualisés. En outre, les autorisations accordées aux apps par les utilisateurs dotés de comptes privés sont maintenant valables 90 jours.

Limitations

  • Les tokens de courte durée expirés ne peuvent pas être échangés contre des tokens de longue durée. Si le token de l’utilisateur a expiré, obtenez-en un nouveau pour pouvoir l’échanger contre un token de longue durée.
  • Les demandes de tokens de longue durée incluant votre clé secrète, elles doivent toujours être envoyées dans un code côté serveur, jamais dans un code côté client ou dans un fichier binaire d’app qui pourrait être décompilé. Vous ne devez jamais donner votre clé secrète, l’afficher dans un code, l’envoyer à un client ou la stocker sur un appareil.

Obtenir un token de longue durée

Utilisez le point de terminaison GET /access_token pour échanger un token d’accès pour utilisateur Instagram de courte durée contre un token de longue durée. Lorsque vous avez un token de longue durée, vous pouvez l’utiliser dans des demandes côté serveur ou l’envoyer au client pour pouvoir l’utiliser à cet emplacement.

Votre demande doit être faite côté serveur et inclure :

  • Un token d’accès pour utilisateur Instagram de courte durée valable (non arrivé à expiration)
  • Votre clé secrète Instagram (Espace app > Produits > Instagram > Basic Display > Clé secrète Instagram)

Pour plus d’informations, reportez-vous à la référence GET /access_token.

Exemple de demandes

curl -i -X GET "https://graph.instagram.com/access_token
  ?grant_type=ig_exchange_token
  &client_secret={instagram-app-secret}
  &access_token={short-lived-access-token}"

Exemple de réponse

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944  // Number of seconds until token expires
}

Actualiser un token de longue durée

Utilisez le point de terminaison GET /refresh_access_token pour actualiser des tokens d’accès pour utilisateur Instagram de longue durée qui n’ont pas encore expiré. Lorsqu’il est actualisé, le token de longue durée est de nouveau valable pendant 60 jours. Les tokens de longue durée qui ne sont pas actualisés au bout de 60 jours expirent.

Votre demande doit inclure :

  • Un token d’accès pour utilisateur Instagram de longue durée valable (non arrivé à expiration)

Pour plus d’informations, reportez-vous à la référence GET /refresh_access_token.

Exemple de demandes

curl -i -X GET "https://graph.instagram.com/refresh_access_token
  ?grant_type=ig_refresh_token
  &access_token={long-lived-access-token}"

Exemple de réponse

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944 // Number of seconds until token expires
}