這份文件已更新。
中文(香港) 的翻譯尚未完成。
英文更新時間:2021年7月7日

長期存取憑證

Instagram 用戶存取憑證預設為短期憑證,有效時間為 1 小時。不過,短期憑證可換為長期憑證。

長期憑證有效期為 60 日,只要憑證已產生 24 小時但並未過期,且應用程式用戶已向您的應用程式授予 instagram_graph_user_profile 權限,此憑證就可重新整理。重新整理後,憑證的有效期為重新整理當日起計 60 日。在 60 日內未經重新整理的憑證將會過期,過期憑證將不能再重新整理。

不公開 Instagram 帳戶的長期存取憑證現在可以重新整理。另外,擁有不公開帳戶的應用程式用戶向應用程式所授予的權限有效期現為 90 日。

限制

  • 過期的短期憑證不能換為長期憑證。如果用戶的憑證已過期,則在將其換為長期憑證前,請先獲取新憑證
  • 要求長期憑證(包括應用程式密鑰)時,您只應於伺服器端程式碼提出要求,切勿於用戶端程式碼提出要求,或者於可能會被反編譯的應用程式二進位檔提出要求。切勿與任何人分享您的應用程式密鑰、於程式碼披露密鑰、傳送密鑰至用戶端,或將密鑰儲存在裝置上。

獲取長期憑證

使用 GET /access_token 端點將短期 Instagram 用戶存取憑證換為長期憑證。持有長期憑證後,您可以在伺服器端要求中使用,或將其傳送至用戶端使用。

您的要求必須於伺服器端提出,且須包括以下內容:

  • 有效(未過期)的短期 Instagram 用戶存取憑證
  • 您的 Instagram 應用程式密鑰(應用程式管理中心 > 產品 > Instagram > 基本顯示 > Instagram 應用程式密鑰

參閱 GET /access_token 參考資料以進一步了解詳情。

要求範例

curl -i -X GET "https://graph.instagram.com/access_token
  ?grant_type=ig_exchange_token
  &client_secret={instagram-app-secret}
  &access_token={short-lived-access-token}"

回應範例

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944  // Number of seconds until token expires
}

重新整理長期憑證

使用 GET /refresh_access_token 端點重新整理未過期的長期 Instagram 用戶存取憑證。重新整理長期憑證後,憑證可再次獲得 60 日有效期。在 60 日內未經重新整理的長期憑證將會過期。

您的要求必須包括以下內容:

  • 有效(未過期)的長期 Instagram 用戶存取憑證

參閱GET /refresh_access_token 參考資料以進一步了解詳情。

要求範例

curl -i -X GET "https://graph.instagram.com/refresh_access_token
  ?grant_type=ig_refresh_token
  &access_token={long-lived-access-token}"

回應範例

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944 // Number of seconds until token expires
}