【问题标题】:Instagram OAuth Access Token expiration for app应用程序的 Instagram OAuth 访问令牌到期
【发布时间】:2015-01-03 16:08:53
【问题描述】:

我正在创建一个应用程序,该应用程序将使用用户访问令牌从主题标签提要中提取图像,并且我想确保 OAuth 令牌不会过期。用户将定期访问该站点,但我不希望它依赖于 Instagram ——也许有一天会成为令牌何时到期的态度。

我也不想使用应用级令牌,因为我每小时只能接到有限数量的电话,而且随着更多用户的添加,电话会迅速减少。

有没有办法刷新令牌或将它们转换为更持久的令牌?或者至少有一个到期日期,以便我知道什么时候告诉用户回来重新授权?

【问题讨论】:

    标签: oauth-2.0 instagram


    【解决方案1】:

    access_token 通常不会过期,除非有任何可疑活动,否则 instagram 将撤销access_token 并且您会获得新的。

    如果用户更改密码,那么access_token 将不起作用,您必须获取新密码。

    我的应用已经使用同一个access_token 大约 3 年了,没有过期。

    所以这样实现,如果access_token失败,请用户重新授权。

    【讨论】:

    • 请注意 Instagram 现在 explicitly states 在他们的文档中,您不应该假设您的令牌将永远有效。因此,如果我们不参与任何 Instagram 认为的“可疑活动”,我们就不能认为这会没事。不过,这个答案的最后一部分是正确的;我们别无选择,只能在 Instagram (没有通知或提供原因)令牌过期时要求用户重新授权。 IG 既不提供刷新令牌,也不提供更新过期访问令牌的能力。
    猜你喜欢
    • 2017-09-19
    • 2015-02-25
    • 1970-01-01
    • 2017-04-22
    • 1970-01-01
    • 2012-06-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多