長期存取權杖
Threads 用戶存取權杖預設為短期存取權杖,有效時間為 1 小時。不過,您可以將短期權杖換成長期權杖。
長期權杖的有效時間為 60 天,只要已存在至少 24 小時但尚未過期,且應用程式用戶已授予應用程式 threads_basic 權限,就可以重新整理。已重新整理的權杖有效時間為自重新整理之日起 60 天。60 天內未重新整理的權杖將失效,且無法再重新整理。
現在可以重新整理不公開 Threads 個人檔案的長期存取權杖。此外,不公開個人檔案的應用程式用戶授予應用程式的權限,現在有效時間為 90 天。
限制
- 已過期的短期權杖無法換成長期權杖。如果用戶的權杖已過期,請先取得新的權杖,再換成長期權杖。
- 對長期權杖的要求中會包含應用程式密鑰,因此只能以伺服器端程式碼進行,切勿以用戶端程式碼進行,或是以可能被反編譯的應用程式二進位檔進行。請勿將您的應用程式密鑰與任何人分享、在程式碼中公開、傳送至用戶端或儲存在裝置中。
取得長期權杖
使用 GET /access_token 端點將短期 Threads 用戶存取權杖換成長期權杖。取得長期權杖後,您可以在伺服器端要求中使用權杖,也可以將權杖傳送至用戶端使用。
要求必須在伺服器端發出,其中包含:
- 有效(未過期)的短期 Threads 用戶存取權杖。
- 您的 Threads 應用程式密鑰(應用程式主控板 > 應用程式設定 > 基本設定 > Threads 應用程式密鑰)。
參數
加入下列查詢字串參數,以擴充要求。
| 名稱 | 說明 |
|---|---|
字串
| 必要項目。 |
字串
| 必要項目。 |
字串
| 必要項目。 |
要求範例
curl -i -X GET "https://graph.threads.net/access_token ?grant_type=th_exchange_token &client_secret=<THREADS_APP_SECRET> &access_token=<SHORT_LIVED_ACCESS_TOKEN>"
回應範例
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}
重新整理長期權杖
使用 GET /refresh_access_token 端點來重新整理未過期的長期 Threads 用戶存取權杖。重新整理長期權杖可使權杖再次獲得 60 天的有效時間。60 天內未重新整理的長期權杖將失效。
您的要求必須包含:
- 有效(未過期)的長期 Threads 用戶存取權杖。
參數
| 名稱 | 說明 |
|---|---|
字串
| 必要項目。 |
字串
| 必要項目。 |
要求範例
curl -i -X GET "https://graph.threads.net/refresh_access_token ?grant_type=th_refresh_token &access_token=<LONG_LIVED_ACCESS_TOKEN>"
回應範例
{
"access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
"token_type": "bearer",
"expires_in": 5183944 // number of seconds until token expires
}