Threads API

Langlebige Zugriffstoken

Threads-Nutzer*innen-Zugriffstoken sind standardmäßig kurzlebig und nur eine Stunde lang gültig. Kurzlebige Token können jedoch gegen langlebige Token getauscht werden.

Langlebige Token sind 60 Tage lang gültig und können aktualisiert werden, wenn sie mindestens 24 Stunden alt und nicht abgelaufen sind und der*die App-Nutzer*in deiner App die threads_basic-Berechtigung erteilt hat. Aktualisierte Token sind ab dem Tag der Aktualisierung 60 Tage gültig. Token, die seit 60 Tagen nicht aktualisiert wurden, laufen ab und können nicht mehr aktualisiert werden.

Langlebige Zugriffstoken für private Threads-Profile können jetzt aktualisiert werden. Außerdem sind Berechtigungen, die von App-Nutzern mit einem privatem Profil erteilt wurden, jetzt 90 Tage lang gültig.

Einschränkungen

  • Abgelaufene kurzlebige Token können nicht gegen langlebige Token ausgetauscht werden. Wenn das Token einer Person abgelaufen ist, muss sie ein neues Token abrufen und dann gegen ein langlebiges Token eintauschen.
  • Anfragen nach langlebigen Token enthalten deinen App-Geheimcode und sollten daher nur im serverseitigen Code und niemals im clientseitigen Code oder in einer App-Binärdatei getätigt werden, die dekompiliert werden könnte. Teile deinen App-Geheimcode niemandem mit, zeige ihn niemals in Code an, sende ihn niemals an einen Client und speichere ihn nicht auf einem Gerät.

Langlebiges Token abrufen

Verwende den Endpunkt GET /access_token-Endpunkt, um ein kurzlebiges Threads-Nutzer*innen-Zugriffstoken gegen ein langlebiges Token zu tauschen. Sobald du das langlebige Token abgerufen hast, kannst du es in serverseitigen Anfragen verwenden oder zum Client senden, um es dort zu nutzen.

Deine Anfrage muss vom Server gestellt werden und Folgendes enthalten:

  • Ein gültiges (nicht abgelaufenes) kurzlebiges Threads-Nutzer*innen-Zugriffstoken.
  • Deinen Threads-App-Geheimcode (App-Dashboard > App-Einstellungen > Allgemeines > App-Geheimcode von Threads).

Parameter

Schließe die folgenden Abfrage-String-Parameter ein, um die Anfrage zu erweitern.

NameBeschreibung

client_secret

String

Erforderlich.
Dein Threads-App-Geheimcode aus dem Feld App-Dashboard > App-Einstellungen > Allgemeines > App-Geheimcode von Threads.

grant_type

String

Erforderlich.
Lege diesen Wert auf th_exchange_token fest.

access_token

String

Erforderlich.
Das gültige (nicht abgelaufene) Threads-Nutzer*innen-Zugriffstoken, das du durch ein langlebiges Token ersetzen möchtest.

Beispielanfrage

curl -i -X GET "https://graph.threads.net/access_token
  ?grant_type=th_exchange_token
  &client_secret=<THREADS_APP_SECRET>
  &access_token=<SHORT_LIVED_ACCESS_TOKEN>"

Beispielantwort

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944  // number of seconds until token expires
}

Langlebiges Token aktualisieren

Verwende den GET /refresh_access_token-Endpunkt, um nicht abgelaufene langlebige Threads-Nutzer*innen-Zugriffstoken zu aktualisieren. Ein aktualisiertes langlebiges Token ist wieder 60 Tage lang gültig. Langlebige Zugriffsschlüssel, die seit 60 Tagen nicht aktualisiert wurden, laufen ab.

Deine Anfrage muss Folgendes enthalten:

  • Ein gültiges (nicht abgelaufenes) langlebiges Threads-Nutzer*innen-Zugriffstoken.

Parameter

NameBeschreibung

grant_type

String

Erforderlich.
Lege diesen Wert auf th_refresh_token fest.

access_token

String

Erforderlich.
Das gültige (nicht abgelaufene) langlebige Threads-Nutzer*innen-Zugriffstoken, das du aktualisieren möchtest.

Beispielanfrage

curl -i -X GET "https://graph.threads.net/refresh_access_token
  ?grant_type=th_refresh_token
  &access_token=<LONG_LIVED_ACCESS_TOKEN>"

Beispielantwort

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944 // number of seconds until token expires
}