Token d'accesso di lunga durata

Per impostazione predefinita, i token d'accesso degli utenti di Threads sono di breve durata e sono validi per un'ora. Tuttavia, i token di breve durata possono essere scambiati con quelli di lunga durata.

I token di lunga durata sono validi per 60 giorni e possono essere aggiornati purché siano validi da almeno 24 ore, non siano ancora scaduti e l'utente dell'app abbia concesso alla tua app l'autorizzazione threads_basic. I token aggiornati sono validi per 60 giorni dalla data di aggiornamento. I token che non sono stati aggiornati in 60 giorni scadranno e non potranno più essere aggiornati.

Ora è possibile aggiornare i token d'accesso di lunga durata per i profili Threads privati. Inoltre, adesso le autorizzazioni concesse alle app dagli utenti dell'app con profili privati sono valide per 90 giorni.

Limitazioni

I token di breve durata scaduti non possono essere scambiati con quelli di lunga durata. Se il token dell'utente è scaduto, acquisiscine uno nuovo prima di scambiarlo con un token di lunga durata.
Le richieste di token di lunga durata includono la chiave segreta, quindi devono essere effettuate solo nel codice lato server, mai nel codice lato client o in un binario dell'app che potrebbe essere decompilato. Non condividere la chiave segreta con nessuno, non esporla nel codice, non la inviare a un client e non archiviarla in un dispositivo.

Ottenere un token di lunga durata

Usa l'endpoint GET /access_token per scambiare un token d'accesso dell'utente di Threads di breve durata con uno di lunga durata. Dopo aver ottenuto un token di lunga durata, lo puoi usare nelle richieste lato server o inviarlo al client.

La tua richiesta deve essere fatta lato server e includere:

Un token d'accesso dell'utente di Threads di breve durata valido (non scaduto)
La chiave segreta di Threads (Dashboard gestione app > Impostazioni app > Di base > Chiave segreta di Threads).

Parametri

Includi i seguenti parametri della stringa di query per potenziare la richiesta.

Nome	Descrizione
`client_secret` stringa	Obbligatorio. La chiave segreta dell'app di Threads, mostrata in Dashboard gestione app > Impostazioni app > Di base > campo Chiave segreta di Threads.
`grant_type` stringa	Obbligatorio. Impostalo su `th_exchange_token`.
`access_token` stringa	Obbligatorio. Il token d'accesso dell'utente di Threads di breve durata valido (non scaduto) che desideri scambiare con un token di lunga durata.

Esempio di richiesta

curl -i -X GET "https://graph.threads.net/access_token
  ?grant_type=th_exchange_token
  &client_secret=<THREADS_APP_SECRET>
  &access_token=<SHORT_LIVED_ACCESS_TOKEN>"

Esempio di risposta

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944  // number of seconds until token expires
}

Aggiornare un token di lunga durata

Usa l'endpoint GET /refresh_access_token per aggiornare token d'accesso dell'utente di Threads di lunga durata non scaduti. L'aggiornamento di un token di lunga durata lo rende valido per altri 60 giorni. I token di lunga durata che non sono stati aggiornati in 60 giorni scadranno.

La richiesta deve includere:

Un token d'accesso dell'utente di Threads di lunga durata valido (non scaduto).

Parametri

Nome	Descrizione
`grant_type` stringa	Obbligatorio. Impostalo su `th_refresh_token`.
`access_token` stringa	Obbligatorio. Il token d'accesso dell'utente di Threads di lunga durata valido (non scaduto) che desideri aggiornare.

Esempio di richiesta

curl -i -X GET "https://graph.threads.net/refresh_access_token
  ?grant_type=th_refresh_token
  &access_token=<LONG_LIVED_ACCESS_TOKEN>"

Esempio di risposta

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944 // number of seconds until token expires
}