API Threads

Mã truy cập dài hạn

Theo mặc định, mã truy cập dành cho người dùng Threads là mã ngắn hạn và có hiệu lực trong 1 giờ. Tuy nhiên, bạn có thể đổi mã ngắn hạn lấy mã dài hạn.

Mã truy cập dài hạn có hiệu lực trong 60 ngày và có thể làm mới, miễn là mã đó đã được cấp ít nhất 24 giờ nhưng chưa hết hạn và người dùng đã cấp cho ứng dụng của bạn quyền threads_basic. Mã truy cập đã được làm mới sẽ có hiệu lực trong 60 ngày kể từ ngày làm mới. Các mã chưa được làm mới sau 60 ngày sẽ hết hạn và không thể làm mới nữa.

Hiện đã có thể làm mới mã truy cập dài hạn cho trang cá nhân Threads riêng tư. Ngoài ra, những quyền mà người dùng cấp cho các ứng dụng có trang cá nhân riêng tư giờ đây sẽ có hiệu lực trong 90 ngày.

Giới hạn

  • Không thể đổi các mã ngắn hạn đã hết hạn lấy mã dài hạn. Nếu mã của người dùng đã hết hạn, hãy lấy một mã mới rồi mới đổi lấy mã dài hạn.
  • Vì các yêu cầu mã truy cập dài hạn có chứa khóa bí mật của ứng dụng nên bạn chỉ được thực hiện các yêu cầu này bằng mã phía máy chủ, không được thực hiện bằng mã phía máy khách hay bằng mã nhị phân của ứng dụng có thể bị dịch ngược. Không chia sẻ khóa bí mật của ứng dụng với bất kỳ ai, cũng như không hiển thị khóa này trong mã, gửi đến máy khách hay lưu trữ trên thiết bị.

Lấy mã truy cập dài hạn

Dùng điểm cuối GET /access_token để đổi mã truy cập ngắn hạn dành cho người dùng Threads lấy mã dài hạn. Sau khi có mã dài hạn, bạn có thể dùng mã đó trong yêu cầu phía máy chủ hoặc gửi đến máy khách để sử dụng tại đó.

Yêu cầu của bạn phải được thực hiện ở phía máy chủ và bao gồm:

  • Mã truy cập ngắn hạn hợp lệ (chưa hết hạn) dành cho người dùng Threads.
  • Khóa bí mật của ứng dụng Threads (Bảng điều khiển ứng dụng > Cài đặt ứng dụng > Cơ bản > Khóa bí mật của ứng dụng Threads).

Thông số

Thêm các thông số chuỗi truy vấn sau đây vào yêu cầu.

TênMô tả

client_secret

chuỗi

Bắt buộc.
Khóa bí mật của ứng dụng Threads, hiển thị trong Bảng điều khiển ứng dụng > Cài đặt ứng dụng > Cơ bản > trường Khóa bí mật của ứng dụng Threads.

grant_type

chuỗi

Bắt buộc.
Đặt là th_exchange_token.

access_token

chuỗi

Bắt buộc.
Mã truy cập ngắn hạn hợp lệ (chưa hết hạn) dành cho người dùng Threads mà bạn muốn đổi lấy mã dài hạn.

Yêu cầu mẫu

curl -i -X GET "https://graph.threads.net/access_token
  ?grant_type=th_exchange_token
  &client_secret=<THREADS_APP_SECRET>
  &access_token=<SHORT_LIVED_ACCESS_TOKEN>"

Phản hồi mẫu

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944  // number of seconds until token expires
}

Làm mới mã dài hạn

Dùng điểm cuối GET /refresh_access_token để làm mới mã truy cập dài hạn (chưa hết hạn) dành cho người dùng Threads. Khi được làm mới, mã truy cập dài hạn sẽ có hiệu lực thêm 60 ngày. Các mã truy cập dài hạn chưa được làm mới trong sau 60 ngày sẽ hết hạn.

Yêu cầu của bạn phải bao gồm:

  • Mã truy cập dài hạn hợp lệ (chưa hết hạn) dành cho người dùng Threads.

Thông số

TênMô tả

grant_type

chuỗi

Bắt buộc.
Đặt là th_refresh_token.

access_token

chuỗi

Bắt buộc.
Mã truy cập dài hạn hợp lệ (chưa hết hạn) dành cho người dùng Threads mà bạn muốn làm mới.

Yêu cầu mẫu

curl -i -X GET "https://graph.threads.net/refresh_access_token
  ?grant_type=th_refresh_token
  &access_token=<LONG_LIVED_ACCESS_TOKEN>"

Phản hồi mẫu

{
  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
  "token_type": "bearer",
  "expires_in": 5183944 // number of seconds until token expires
}