Per impostazione predefinita, i token d'accesso utente Instagram sono di breve durata e sono validi per un'ora. Tuttavia, i token di breve durata possono essere scambiati con quelli di lunga durata.
I token di lunga durata sono validi per 60 giorni e possono essere aggiornati a condizione che siano stati creati da almeno 24 ore, ma non siano ancora scaduti, e che l'utente dell'app abbia concesso alla tua app l'autorizzazione instagram_graph_user_profile
. I token aggiornati sono validi per 60 giorni dalla data in cui vengono aggiornati. I token che non sono stati aggiornati in 60 giorni scadranno e non potranno più essere aggiornati.
I token d'accesso di lunga durata per gli account Instagram privati adesso possono essere aggiornati. Inoltre, adesso le autorizzazioni concesse alle app dagli utenti dell'app con account privati sono valide per 90 giorni.
Usa l'endpoint GET /access_token
per scambiare un token d'accesso utente Instagram di breve durata con uno di lunga durata. Dopo aver ottenuto un token di lunga durata, lo puoi usare nelle richieste lato server o rimandarlo al client.
La richiesta deve essere effettuata lato server e deve includere:
Per informazioni aggiuntive, consulta il riferimento GET /access_token
.
curl -i -X GET "https://graph.instagram.com/access_token ?grant_type=ig_exchange_token &client_secret={instagram-app-secret} &access_token={short-lived-access-token}"
{ "access_token":"{long-lived-user-access-token}", "token_type": "bearer", "expires_in": 5183944 // Number of seconds until token expires }
Usa l'endpoint GET /refresh_access_token
per aggiornare token d'accesso utente Instagram di lunga durata non scaduti. L'aggiornamento di un token di lunga durata lo rende valido per altri 60 giorni. I token di lunga durata che non sono stati aggiornati in 60 giorni scadranno.
La richiesta deve includere:
Per informazioni aggiuntive, consulta il riferimento GET /refresh_access_token
.
curl -i -X GET "https://graph.instagram.com/refresh_access_token ?grant_type=ig_refresh_token &access_token={long-lived-access-token}"
{ "access_token":"{long-lived-user-access-token}", "token_type": "bearer", "expires_in": 5183944 // Number of seconds until token expires }