長期存取憑證

Instagram 用戶存取憑證預設為短期憑證，有效時間為 1 小時。不過，短期憑證可換為長期憑證。

長期憑證有效期為 60 日，只要憑證已產生 24 小時但並未過期，且應用程式用戶已向您的應用程式授予 instagram_graph_user_profile 權限，此憑證就可重新整理。重新整理後，憑證的有效期為重新整理當日起計 60 日。在 60 日內未經重新整理的憑證將會過期，過期憑證將不能再重新整理。

限制

• 過期的短期憑證不能換為長期憑證。如果用戶的憑證已過期，則在將其換為長期憑證前，請先獲取新憑證。
• 要求長期憑證（包括應用程式密鑰）時，您只應於伺服器端程式碼提出要求，切勿於用戶端程式碼提出要求，或者於可能會被反編譯的應用程式二進位檔提出要求。切勿與任何人分享您的應用程式密鑰、於程式碼披露密鑰、傳送密鑰至用戶端，或將密鑰儲存在裝置上。

獲取長期憑證

使用 GET /access_token 端點將短期 Instagram 用戶存取憑證換為長期憑證。持有長期憑證後，您可以在伺服器端要求中使用，或將其傳送至用戶端使用。

您的要求必須於伺服器端提出，且須包括以下內容：

• 有效（未過期）的短期 Instagram 用戶存取憑證
• 您的 Instagram 應用程式密鑰（應用程式管理中心 > 產品 > Instagram > 基本顯示 > Instagram 應用程式密鑰）

參閱 GET /access_token 參考資料以進一步了解詳情。

要求範例

curl -i -X GET "https://graph.instagram.com/access_token
  ?grant_type=ig_exchange_token
  &client_secret={instagram-app-secret}
  &access_token={short-lived-access-token}"

回應範例

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944  // Number of seconds until token expires
}

重新整理長期憑證

使用 GET /refresh_access_token 端點重新整理未過期的長期 Instagram 用戶存取憑證。重新整理長期憑證後，憑證可再次獲得 60 日有效期。在 60 日內未經重新整理的長期憑證將會過期。

您的要求必須包括以下內容：

• 有效（未過期）的長期 Instagram 用戶存取憑證

參閱GET /refresh_access_token 參考資料以進一步了解詳情。

要求範例

curl -i -X GET "https://graph.instagram.com/refresh_access_token
  ?grant_type=ig_refresh_token
  &access_token={long-lived-access-token}"

回應範例

{
  "access_token":"{long-lived-user-access-token}",
  "token_type": "bearer",
  "expires_in": 5183944 // Number of seconds until token expires
}