TikTok
TikTok Login Kit + Content Posting API v2 üzerinden OAuth 2.0. Token takası hem access_token hem refresh_token döner ve kullanıcı bilgisi /v2/user/info/'dan gelir. Sosyabot expiresAt'i expires_in'den saklar.
Kimlik bir bakışta
| Alan | Değer |
|---|---|
| Kimlik modeli | OAuth 2.0 |
| Gerekli ENV | TIKTOK_CLIENT_KEY, TIKTOK_CLIENT_SECRET |
| Callback URL | ${BASE_URL}/api/v1/auth/tiktok/callback |
| Scope'lar / izinler | user.info.basic, video.publish |
| Otomatik token yenileme | Hayır — süresi dolduğunda manuel reconnect |
Nasıl bağlanılır
- Bağlantılar → TikTok → Bağlan'ı aç.
- TikTok'a giriş yap ve istenen scope'ları onayla.
- Bağlantı sonrası ekranda hesabı onayla.
Token yenileme
social.tiktok.service.ts'de bir refreshAccessToken() yardımcısı var ama TikTok otomatik yenileme süpürmesine bağlı değildir. Token'lar gerektiğinde yayın anında manuel olarak yenilenir.
Notlar
- Yayın için TikTok uygulamasının
video.publishiçin onaylanmış olması gerekir. Sandbox-kademesi uygulamalar kimlik doğrulayabilir ama yayın yapamaz — API izin hatası döner. - Sosyabot kanalı kullanıcı adına göre değil,
open_id(TikTok'un anonim kullanıcı tanımlayıcısı) ile anahtarlar. - Profil URL'si
https://tiktok.com/@<username>olarak yalnızca username alanı userinfo yanıtında varsa yeniden inşa edilir.
Sorun giderme
Kanal needs_reconnect gösteriyorsa, access token TikTok tarafından reddedilmiştir. Yaygın sebepler:
- Kullanıcı Sosyabot'un yetkilendirmesini platform üzerinden iptal etmiştir.
- Platform token'ı geçersiz kılmıştır (şifre değişikliği, güvenlik olayı).
- OAuth uygulama kimlik bilgileriniz değişmiştir ve mevcut token'lar artık eşleşmiyordur.
Yukarıdaki bağlantı akışını yeniden çalıştır. Çalışma alanı genelinde checklist için Sorun Giderme'ye bak.