生成永久 Instagram 访问令牌

Question

我们有一个 Instagram 客户端 ID 和客户端密码，并且已经完成了生成需要重定向 url 的访问令牌的文档。

请注意，我们还禁用了隐式 OAuth 流程。

现在我们已经使用下面的 URL 生成了访问令牌（对于经过身份验证的用户，它返回附加在响应 URL 中的访问令牌）

https://api.instagram.com/oauth/authorize/?client_id={client_Id}&redirect_uri={redirect_url}&response_type=token&scope=public_content

此令牌是否可以存储在数据库/配置文件中并重新用于任何新的 Instagram API 请求？例如 https://api.instagram.com/v1/users/{user_id}/media/recent/?access_token={reusable_access_token}

根据官方documentation，我们了解到access token 随时可能失效，想知道是否有什么具体的场景会导致access token 失效？

生成一次令牌并将其用于每个 API 请求的最佳方法是什么？我们绝对不希望用户手动输入凭据来生成令牌。

Answer 1

不幸的是，当时这是不可能的：/ Instagram 没有在后台提供刷新访问令牌。

用户需要使用他们的凭据登录，因此您可以获得新的访问令牌。某种解决方法（不是很好，但它有效）是观察错误类型OAuthAccessTokenException 并通过电子邮件通知用户此类事实。他将不得不再次登录，这样您才能获得新的有效访问令牌。

另外，请记住，访问令牌的使用寿命很长。它不会在一两天后过期，除非 Instagram API 有一些问题（比如刚才的 OAuth - 无法交换代码以访问某些用户的令牌）。 否则它工作得很好。

不过，如果 Instagram 可以在后台添加 API 续订选项，为自动更新您的应用但其令牌已过期的用户提供访问令牌，那就太好了：)