Tokens d’accès de longue durée
Par défaut, les tokens d’accès utilisateur·ice Threads ont une durée de vie courte et sont valides une heure. Toutefois, les tokens de courte durée peuvent être échangés contre des tokens de longue durée.
Les tokens de longue durée sont valables pendant 60 jours. Les tokens remontant à au moins 24 heures et n’ayant pas encore expiré peuvent être actualisés si l’utilisateur ou l’utilisatrice a accordé à votre application l’autorisation threads_basic. Les tokens ainsi actualisés sont valables 60 jours à partir de leur date d’actualisation. Les tokens qui ne sont pas actualisés au bout de 60 jours expirent et ne peuvent plus être actualisés.
Les tokens d’accès de longue durée associés aux profils Threads privés peuvent désormais être actualisés. En outre, les autorisations accordées aux applications par les utilisateurs et utilisatrices doté·es de profils privés sont maintenant valables 90 jours.
Limites
- Les tokens de courte durée ayant expiré ne peuvent pas être échangés contre des tokens de longue durée. Si le token de l’utilisateur·ice a expiré, obtenez-en un nouveau pour pouvoir l’échanger contre un token de longue durée.
- Les demandes de tokens de longue durée incluant votre clé secrète, elles doivent toujours être envoyées dans un code côté serveur, jamais dans un code côté client ou dans un fichier binaire d’application qui pourrait être décompilé. Vous ne devez jamais donner votre clé secrète, l’afficher dans un code, l’envoyer à un client ou la stocker sur un appareil.
Obtention d’un token de longue durée
Utilisez le point de terminaison GET /access_token pour échanger un token d’accès utilisateur·ice Threads de courte durée contre un token de longue durée. Lorsque vous avez un token de longue durée, vous pouvez l’utiliser dans des demandes côté serveur ou l’envoyer au client pour pouvoir l’utiliser à cet emplacement.
Votre demande doit être faite côté serveur et inclure :
- Un token d’accès utilisateur·ice Threads de courte durée valable (non arrivé à expiration).
- Votre clé secrète Threads (Espace App > Paramètres de l’application > Général > Clé secrète Threads).
Paramètres
Insérez les paramètres de chaîne de requête ci-dessous pour compléter la demande.
| Nom | Description |
|---|---|
chaîne
| Obligatoire. |
chaîne
| Obligatoire. |
chaîne
| Obligatoire. |
Exemple de requête
curl -i -X GET "https://graph.threads.net/access_token ?grant_type=th_exchange_token &client_secret=<THREADS_APP_SECRET> &access_token=<SHORT_LIVED_ACCESS_TOKEN>"
Exemple de réponse
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}
Actualisation d’un token de longue durée
Utilisez le point de terminaison GET /refresh_access_token pour actualiser des tokens d’accès utilisateur·ice Threads de longue durée qui n’ont pas encore expiré. Lorsqu’il est actualisé, le token de longue durée est de nouveau valable pendant 60 jours. Les tokens de longue durée qui ne sont pas actualisés au bout de 60 jours expirent.
Votre demande doit inclure :
- Un token d’accès utilisateur·ice Threads de longue durée valable (non arrivé à expiration).
Paramètres
| Nom | Description |
|---|---|
chaîne
| Obligatoire. |
chaîne
| Obligatoire. |
Exemple de requête
curl -i -X GET "https://graph.threads.net/refresh_access_token ?grant_type=th_refresh_token &access_token=<LONG_LIVED_ACCESS_TOKEN>"
Exemple de réponse
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}