장기 실행 액세스 토큰

기본적으로 Instagram 사용자 액세스 토큰은 단기 실행되고 1시간 동안 유효합니다. 그러나 단기 실행 토큰을 장기 실행 토큰으로 교환할 수 있습니다.

장기 실행 토큰은 60일 동안 유효하며, 24시간 이상 지났지만 만료되지 않았고 앱 사용자가 앱에 instagram_graph_user_profile 권한을 부여했다면 새로 고침할 수 있습니다. 새로 고침한 토큰은 새로 고침된 날짜로부터 60일 동안 유효합니다. 60일 이내에 새로 고침되지 않은 토큰은 만료되고 더 이상 새로 고침할 수 없습니다.

제한 사항

• 만료된 단기 실행 토큰은 장기 실행 토큰으로 교환할 수 없습니다. 사용자의 토큰이 만료되었다면 장기 실행 토큰으로 교환하기 전에 새 토큰을 하나 받으세요.
• 장기 실행 토큰에 대한 요청에는 앱 시크릿 코드가 포함되어 있으므로 절대 클라이언트 측 코드 또는 역컴파일될 수 있는 앱 바이너리에서 호출하지 말고 서버 측 코드에서만 호출해야 합니다. 다른 사람에게 앱 시크릿 코드를 공유하거나 코드에 노출하거나 클라이언트에 전송하거나 기기에 저장하지 마세요.

장기 실행 토큰 가져오기

GET /access_token 엔드포인트를 사용하여 단기 실행 Instagram 사용자 액세스 토큰을 장기 실행 토큰으로 교환합니다. 장기 실행 토큰이 있으면 이를 서버 측 요청에 사용하거나 클라이언트로 전송할 수 있습니다.

요청은 서버 측에서 보내고 다음 항목을 포함해야 합니다.

• 유효한(만료되지 않은) 단기 실행 Instagram 사용자 액세스 토큰
• Instagram 앱 시크릿 코드(앱 대시보드 > 제품 > Instagram > 기본 디스플레이 > Instagram 앱 시크릿 코드)

자세한 내용은 GET /access_token 참고 자료를 참조하세요.

샘플 요청

curl -i -X GET "https://graph.instagram.com/access_token
  ?grant_type=ig_exchange_token
  &client_secret={instagram-app-secret}
  &access_token={short-lived-access-token}"

샘플 응답

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944  // Number of seconds until token expires
}

장기 실행 토큰 새로 고침

GET /refresh_access_token 엔드포인트를 사용하여 만료되지 않은 장기 실행 Instagram 사용자 액세스 토큰을 새로 고침합니다. 장기 실행 토큰을 새로 고침하면 다시 60일간 유효하게 됩니다. 60일 이내에 새로 고침되지 않은 장기 실행 토큰은 만료됩니다.

요청에는 다음 항목이 포함되어야 합니다.

• 유효한(만료되지 않은) 장기 실행 Instagram 사용자 액세스 토큰

자세한 내용은 GET /refresh_access_token 참고 자료를 참조하세요.

샘플 요청

curl -i -X GET "https://graph.instagram.com/refresh_access_token
  ?grant_type=ig_refresh_token
  &access_token={long-lived-access-token}"

샘플 응답

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944 // Number of seconds until token expires
}