Identificadores de acceso de larga duración
De forma predeterminada, los identificadores de acceso de usuario de Threads tienen una duración corta y solo son válidos durante una hora. No obstante, los identificadores de corta duración se pueden intercambiar por identificadores de larga duración.
Los identificadores de larga duración son válidos durante 60 días y se pueden actualizar siempre que tengan al menos 24 horas de antigüedad pero no hayan caducado y siempre que el usuario de la aplicación haya concedido el permiso threads_basic a la aplicación. Los identificadores actualizados son válidos durante 60 días a partir de la fecha en la que se actualizan. Los que no se hayan actualizado en un plazo de 60 días caducarán y ya no se podrán actualizar.
Ahora se pueden actualizar los identificadores de acceso de larga duración de los perfiles de Threads privados. Además, los permisos que los usuarios de la aplicación con perfiles privados han concedido a las aplicaciones ahora son válidos durante 90 días.
Limitaciones
- Los identificadores de corta duración caducados no se pueden intercambiar por identificadores de larga duración. Si el identificador del usuario ha caducado, debes obtener uno nuevo antes de intercambiarlo por un identificador de larga duración.
- Las solicitudes de identificadores de larga duración incluyen tu clave secreta de la aplicación, por lo que solo deben realizarse en el código del servidor, nunca en el código del cliente o en un archivo binario de la aplicación que pueda descompilarse. No compartas tu clave secreta de la aplicación con nadie, ni la muestres en código, la envíes a un cliente o la almacenes en un dispositivo.
Obtener de un identificador de larga duración
Utiliza el extremo GET /access_token para intercambiar un identificador de acceso de usuario de Threads de corta duración por uno de larga duración. Cuando tengas un identificador de larga duración, puedes utilizarlo en las solicitudes del servidor o enviarlo al cliente para emplearlo allí.
La solicitud debe realizarse en el servidor y debe incluir lo siguiente:
- Un identificador de acceso de usuario de Threads de corta duración válido (no caducado).
- La clave secreta de la aplicación de Threads (Panel de aplicaciones > Configuración de la aplicación > Básica > Clave secreta de la aplicación de Threads).
Parámetros
Incluye los siguientes parámetros de la cadena de consulta para ampliar la solicitud.
| Nombre | Descripción |
|---|---|
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Ejemplo de solicitud
curl -i -X GET "https://graph.threads.net/access_token ?grant_type=th_exchange_token &client_secret=<THREADS_APP_SECRET> &access_token=<SHORT_LIVED_ACCESS_TOKEN>"
Ejemplo de respuesta
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}
Actualizar un identificador de larga duración
Utiliza el extremo GET /refresh_access_token para actualizar identificadores de acceso de usuario de Threads de larga duración no caducados. Si actualizas un identificador de larga duración, este volverá a ser válido durante 60 días. Los identificadores de larga duración que no se hayan actualizado en un plazo de 60 días caducarán.
La solicitud debe incluir lo siguiente:
- Un identificador de acceso de usuario de Threads de larga duración válido (no caducado).
Parámetros
| Nombre | Descripción |
|---|---|
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Ejemplo de solicitud
curl -i -X GET "https://graph.threads.net/refresh_access_token ?grant_type=th_refresh_token &access_token=<LONG_LIVED_ACCESS_TOKEN>"
Ejemplo de respuesta
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}