我们有Instagram客户端ID和客户端密码,并且已经完成了生成访问令牌的文档,这需要重定向URL。
请注意,我们还禁用了隐式OAuth流程。
现在我们已经使用下面的URL生成了访问令牌(对于经过身份验证的用户,它会返回响应URL中附加的访问令牌)
https://api.instagram.com/oauth/authorize/?client_id= {CLIENT_ID}&安培; REDIRECT_URI = {REDIRECT_URL}&安培; RESPONSE_TYPE =令牌安培;范围= public_content
此令牌可以存储在数据库/配置文件中并重新用于任何新的Instagram API请求吗?例如 https://api.instagram.com/v1/users/ {USER_ID} /媒体/最近/?的access_token = {reusable_access_token}
根据官方documentation,我们了解访问令牌在任何时候都可能无效,我们想知道是否存在任何导致访问令牌失效的特定情况?
生成令牌一次并将其用于每个API请求的最佳方法是什么?我们绝对不希望用户手动输入凭据来生成令牌。
答案 0 :(得分:0)
不幸的是,当时不可能:/ Instagram在后台没有提供刷新访问令牌。
用户需要使用其凭据登录,以便获取新的访问令牌。某种解决方法(不好,但它正在工作)是监视错误类型OAuthAccessTokenException并通过电子邮件通知用户有关此类事实。他将不得不再次登录,这样您就可以获得新鲜且有效的访问令牌。
另外,请记住,访问令牌的使用寿命很长。它不会在一两天后过期,除非Instagram API存在一些问题(例如刚刚OAuth - 无法交换代码以访问某些用户的令牌)。 否则它的效果非常好。
然而,如果Instagram可以在后台添加他们的API续订选项以便为自动化您的应用的用户访问令牌,但他们的令牌已过期,那将是非常好的。)