Tokens de acceso de larga duración
De forma predeterminada, los tokens de acceso de usuario de Threads son de corta duración y solo son válidos por una hora. Sin embargo, los tokens de corta duración se pueden cambiar por tokens de larga duración.
Los tokens de larga duración tienen una validez de 60 días y pueden actualizarse siempre y cuando tengan al menos 24 horas de antigüedad, aún no hayan caducado y el usuario de la app le haya concedido a tu app el permiso threads_basic. Los tokens actualizados tienen una validez de 60 días desde la fecha en que se actualizaron. Los tokens que no se hayan actualizado en el lapso de 60 días caducarán y ya no se podrán actualizar.
Ahora se pueden actualizar los tokens de larga duración de los perfiles privados de Threads. Asimismo, los permisos que los usuarios de la app con perfiles privados otorgan a las apps tienen ahora una validez de 90 días.
Limitaciones
- Los tokens de corta duración caducados no se pueden cambiar por tokens de larga duración. Si el token de un usuario caducó, obtén uno nuevo antes de cambiarlo por un token de larga duración.
- Las solicitudes de tokens de larga duración incluyen la clave secreta de tu app, por lo que solo se deben incluir en el código del servidor, nunca en el código del cliente o en un binario de app que se pueda descompilar. No compartas tu clave secreta de la app con nadie, no la incluyas en el código, no la envíes a un cliente ni la almacenes en el dispositivo.
Obtén un token de larga duración
Usa el punto de conexión GET /access_token para cambiar un token de acceso de usuario de Threads de corta duración por uno de larga duración. Una vez que tengas el token de larga duración, podrás usarlo en solicitudes del servidor o enviarlo al cliente para que lo use.
La solicitud se debe hacer desde el servidor y debe incluir:
- Un token de acceso de usuario de Threads de corta duración válido (vigente).
- Tu clave secreta de Threads (Panel de apps > Configuración de la app > Configuración básica > Clave secreta de Threads).
Parámetros
Incluye los siguientes parámetros de la cadena de consulta para hacer una solicitud más detallada.
| Nombre | Descripción |
|---|---|
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Ejemplo de solicitud
curl -i -X GET "https://graph.threads.net/access_token ?grant_type=th_exchange_token &client_secret=<THREADS_APP_SECRET> &access_token=<SHORT_LIVED_ACCESS_TOKEN>"
Ejemplo de respuesta
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}
Actualiza un token de larga duración
Usa el punto de conexión GET /refresh_access_token para actualizar tokens de acceso de usuario de Threads de larga duración que estén vigentes. Cuando se actualiza un token de larga duración, este vuelve a tener una validez de 60 días. Los tokens de larga duración que no se hayan actualizado en el lapso de 60 días caducarán.
En la solicitud, debes incluir los siguientes parámetros:
- Un token de acceso de usuario de Threads de larga duración válido (vigente).
Parámetros
| Nombre | Descripción |
|---|---|
Cadena
| Obligatorio. |
Cadena
| Obligatorio. |
Ejemplo de solicitud
curl -i -X GET "https://graph.threads.net/refresh_access_token ?grant_type=th_refresh_token &access_token=<LONG_LIVED_ACCESS_TOKEN>"
Ejemplo de respuesta
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}