生成永久Instagram訪問令牌

Question

我們有一個Instagram客戶端ID和客戶端機密，並且已經通過生成需要重定向URL的訪問令牌文檔。

請注意，我們也禁用了隱式OAuth流。

現在我們已經生成的訪問令牌使用以下網址（驗證用戶，則返回在響應URL所附的訪問令牌）

https://api.instagram.com/oauth/authorize/?client_id= {CLIENT_ID} & REDIRECT_URI = {REDIRECT_URL} & RESPONSE_TYPE =記號& scope = public_content

該令牌是否可以存儲在數據庫/配置文件中並重新用於任何新的Instagram API請求？例如 https://api.instagram.com/v1/users/ {USER_ID} /媒體/最近/？的access_token = {reusable_access_token}

根據官方documentation，據我們瞭解，訪問令牌可以在任何時間點變得無效，我們想知道是否有任何導致訪問令牌失效的特定情況？

生成令牌一次並將其用於每個API請求的最佳方式是什麼？我們絕對不希望用戶手動輸入憑據來生成令牌。

Answer 1

不幸的是，在這一點上不可能：/ Instagram在後臺不提供刷新訪問令牌。

用戶需要使用他們的憑證登錄，以便您可以獲取新的訪問令牌。某種解決方法（不好，但它的工作原理）是觀察錯誤類型OAuthAccessTokenException，並通過電子郵件通知用戶有關此事實。他將不得不再次登錄，以便獲得新鮮且有效的訪問令牌。

此外，請記住，訪問令牌的壽命相當長。它不會在一兩天後過期，除非Instagram API存在一些問題（比如剛纔的OAuth--無法爲某些用戶交換代碼來訪問令牌）。 否則它工作得很好。

但是這將是超級很好，如果Instagram的可以在後臺添加到他們的API更新選項爲autorised應用的用戶訪問令牌，但他們的令牌過期:)