我们有Instagram客户端ID和客户端密码,并且已经完成了生成访问令牌的文档,这需要重定向URL .
Note that we also have disabled the implicit OAuth flow.
现在我们已经使用下面的URL生成了访问令牌(对于经过身份验证的用户,它会返回响应URL中附加的访问令牌)
https://api.instagram.com/oauth/authorize/?client_id= &redirect_uri = &response_type = token&scope = public_content
此令牌可以存储在数据库/配置文件中并重新用于任何新的Instagram API请求吗?例如https://api.instagram.com/v1/users/ / media / recent /?access_token =
根据官方documentation,我们了解访问令牌在任何时间点都可能无效, we would like to know if there are any specific scenarios which leads to invalidation of the access token?
生成令牌一次并将其用于每个API请求的最佳方法是什么?我们绝对不希望用户手动输入凭据来生成令牌 .
1 回答
不幸的是,在那一点上它是不可能的:/ Instagram不在后台提供刷新访问令牌 .
用户需要使用其凭据登录,以便您可以获取新的访问令牌 . 某种解决方法(不好,但它正在工作)是监视错误类型
OAuthAccessTokenException并通过电子邮件通知用户有关此类事实 . 他将不得不再次登录,这样您就可以获得新鲜且有效的访问令牌 .另外,请记住,访问令牌的使用寿命很长 . 它不会在一两天后过期,除非Instagram API存在一些问题(例如刚刚OAuth - 无法交换代码以访问某些用户的令牌) . 否则它的效果非常好 .
然而,如果Instagram可以在后台添加他们的API续订选项以便为自动化您的应用程序的用户访问令牌,但他们的令牌已过期,那将是非常好的:)