Tokens de acesso de longa duração

Por padrão, os tokens de acesso do usuário do Threads têm curta duração e expiram após uma hora. No entanto, os tokens de curta duração podem ser trocados por outros de longa duração.

Os tokens de longa duração são válidos por 60 dias e podem ser atualizados desde que tenham pelo menos 24 horas de uso, ainda não tenham expirado e o usuário do app tenha concedido ao seu app a permissão threads_basic. Os tokens atualizados ficam válidos por 60 dias após a data de atualização. Se um token não for atualizado em 60 dias, ele expirará e não poderá mais ser atualizado.

Os tokens de acesso de longa duração para perfis privados do Threads agora podem ser atualizados. Além disso, as permissões concedidas por usuários do app com perfis privados agora são válidas por 90 dias.

Limitações

Os tokens de curta duração expirados não poderão ser trocados pelos de longa duração. Se o token do usuário tiver expirado, adquira um novo antes de trocá-lo por um de longa duração.
As solicitações de tokens de longa duração incluem a chave secreta do seu app. Por isso, elas só devem ser feitas no código do lado do servidor e nunca no lado do cliente ou em um binário de app que possa ser descompilado. Não compartilhe a chave secreta do aplicativo com ninguém, tampouco exiba ela em código, envie a um cliente ou armazene em um dispositivo.

Receber um token de longa duração

Use o ponto de extremidade GET /access_token para trocar um token de acesso do usuário do Threads de curta duração por um de longa duração. Depois de gerar um token de longa duração, você poderá usá-lo em solicitações no lado do servidor ou enviá-lo para uso do cliente.

A solicitação deve ser feita no lado do servidor e incluir o seguinte:

Um token de acesso do usuário do Threads válido (não expirado) e de curta duração
A chave secreta do seu app do Threads (Painel de Apps > Configurações do app > Básico > Chave secreta do app do Threads)

Parâmetros

Inclua o parâmetro da string de consulta a seguir para ampliar a solicitação.

Nome	Descrição
`client_secret` string	Obrigatório. É a chave secreta do seu app do Threads, exibida no campo Painel de Apps > Configurações do app > Básico > Chave secreta do app do Threads.
`grant_type` string	Obrigatório. Defina como `th_exchange_token`.
`access_token` string	Obrigatório. É o token de acesso do usuário do Threads válido (não expirado) de curta duração que você quer trocar por um de longa duração.

Exemplo de solicitação

curl -i -X GET "https://graph.threads.net/access_token
  ?grant_type=th_exchange_token
  &client_secret=<THREADS_APP_SECRET>
  &access_token=<SHORT_LIVED_ACCESS_TOKEN>"

Exemplo de resposta

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944  // number of seconds until token expires
}

Atualizar um token de longa duração

Use o ponto de extremidade GET /refresh_access_token para atualizar tokens de acesso do usuário do Threads de longa duração não expirados. Após a atualização, um token de longa duração ficará válido por mais 60 dias. Os tokens de longa duração expirarão se não forem atualizados em até 60 dias.

A solicitação precisa incluir o seguinte:

Um token de acesso do usuário do Threads válido (não expirado) e de longa duração

Parâmetros

Nome	Descrição
`grant_type` string	Obrigatório. Defina como `th_refresh_token`.
`access_token` string	Obrigatório. É o token de acesso do usuário do Threads válido (não expirado) e de longa duração que você quer atualizar.

Exemplo de solicitação

curl -i -X GET "https://graph.threads.net/refresh_access_token
  ?grant_type=th_refresh_token
  &access_token=<LONG_LIVED_ACCESS_TOKEN>"

Exemplo de resposta

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944 // number of seconds until token expires
}