Questo documento è stato aggiornato.
La traduzione in Italiano non è ancora completa.
Aggiornamento inglese: 8 lug 2021

Token d'accesso di lunga durata

Per impostazione predefinita, i token d'accesso utente Instagram sono di breve durata e sono validi per un'ora. Tuttavia, i token di breve durata possono essere scambiati con quelli di lunga durata.

I token di lunga durata sono validi per 60 giorni e possono essere aggiornati a condizione che siano stati creati da almeno 24 ore, ma non siano ancora scaduti, e che l'utente dell'app abbia concesso alla tua app l'autorizzazione instagram_graph_user_profile. I token aggiornati sono validi per 60 giorni dalla data in cui vengono aggiornati. I token che non sono stati aggiornati in 60 giorni scadranno e non potranno più essere aggiornati.

I token d'accesso di lunga durata per gli account Instagram privati adesso possono essere aggiornati. Inoltre, adesso le autorizzazioni concesse alle app dagli utenti dell'app con account privati sono valide per 90 giorni.

Limitazioni

  • I token di breve durata scaduti non possono essere scambiati con quelli di lunga durata. Se il token dell'utente è scaduto, ottienine uno nuovo prima di scambiarlo con uno di lunga durata.
  • Le richieste di token di lunga durata includono la chiave segreta, quindi devono essere effettuate solo nel codice lato server, mai nel codice lato client o in un binario dell'app che potrebbe essere decompilato. Non condividere la chiave segreta con nessuno, non esporla nel codice, non la inviare a un client e non archiviarla in un dispositivo.

Ottenere un token di lunga durata

Usa l'endpoint GET /access_token per scambiare un token d'accesso utente Instagram di breve durata con uno di lunga durata. Dopo aver ottenuto un token di lunga durata, lo puoi usare nelle richieste lato server o rimandarlo al client.

La richiesta deve essere effettuata lato server e deve includere:

  • Un token d'accesso utente Instagram di breve durata valido (non scaduto)
  • La chiave segreta di Instagram (Dashboard gestione app > Prodotti > Instagram > Basic Display > Chiave segreta di Instagram)

Per informazioni aggiuntive, consulta il riferimento GET /access_token.

Esempio di richieste

curl -i -X GET "https://graph.instagram.com/access_token
  ?grant_type=ig_exchange_token
  &client_secret={instagram-app-secret}
  &access_token={short-lived-access-token}"

Esempio di risposta

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944  // Number of seconds until token expires
}

Aggiornare un token di lunga durata

Usa l'endpoint GET /refresh_access_token per aggiornare token d'accesso utente Instagram di lunga durata non scaduti. L'aggiornamento di un token di lunga durata lo rende valido per altri 60 giorni. I token di lunga durata che non sono stati aggiornati in 60 giorni scadranno.

La richiesta deve includere:

  • Un token d'accesso utente Instagram di lunga durata valido (non scaduto)

Per informazioni aggiuntive, consulta il riferimento GET /refresh_access_token.

Esempio di richieste

curl -i -X GET "https://graph.instagram.com/refresh_access_token
  ?grant_type=ig_refresh_token
  &access_token={long-lived-access-token}"

Esempio di risposta

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944 // Number of seconds until token expires
}