Quando você vê o erro Token Inválido em um cliente Mastodon de terceiros, o aplicativo não consegue autenticar com sua conta Mastodon. Isso geralmente acontece porque o token de acesso usado pelo cliente expirou, foi revogado ou nunca foi gerado corretamente. O token é uma chave secreta que prova sua identidade para a API do Mastodon. Este artigo explica por que o erro ocorre e fornece etapas claras para corrigi-lo em qualquer cliente de terceiros.
Você pode encontrar esse erro em aplicativos como Tusky, Fedilab ou Mastonaut. A correção envolve gerar um novo token ou reautorizar o aplicativo. Em alguns casos, o problema está no lado do servidor, como uma senha alterada ou um aplicativo OAuth desabilitado. Siga as etapas abaixo para restaurar o acesso rapidamente.
Principais conclusões: Corrigindo Token Inválido em Clientes Mastodon de Terceiros
- Configurações > Aplicativos autorizados > Revogar: Remova o token do cliente problemático da sua conta Mastodon.
- Configurações do cliente > Sair e entrar novamente: Força o aplicativo a solicitar um novo token de acesso.
- Preferências > Conta > Alterar senha: Revoga automaticamente todos os tokens existentes se você suspeitar de um problema de segurança.
Por que Clientes de Terceiros Mostram Token Inválido
O Mastodon usa OAuth 2.0 para autenticação de clientes de terceiros. Quando você faz login em um aplicativo, o Mastodon emite um token de acesso que o cliente armazena localmente. Esse token expira após um período definido, geralmente vários meses, ou pode ser revogado imediatamente se você alterar sua senha, desabilitar o aplicativo nas configurações da conta ou se o desenvolvedor do aplicativo atualizar o ID do cliente. O token é uma sequência de caracteres que o aplicativo envia em cada solicitação à API. Se o token estiver ausente, expirado ou não corresponder ao que o Mastodon espera, o servidor retorna um erro Token Inválido.
Alguns clientes armazenam o token incorretamente após uma atualização. Outros podem ter um bug que corrompe o token durante o armazenamento. Alterações no lado do servidor, como um administrador desabilitando OAuth para sua instância, também podem desencadear esse erro. Entender a causa ajuda você a escolher a correção certa: reautorização, regeneração do token ou verificações no lado do servidor.
Passos para Gerar um Novo Token de Acesso e Corrigir o Erro
- Saia do cliente de terceiros
Abra o aplicativo e encontre a opção de sair. No Tusky, vá para a barra lateral e toque em seu nome de usuário, depois selecione Sair. No Fedilab, vá em Configurações > Conta > Sair. Isso limpa o token armazenado no aplicativo. - Faça login novamente usando suas credenciais do Mastodon
Digite seu identificador completo do Mastodon (usuário@instância) e senha. O aplicativo solicitará um novo token da sua instância. Certifique-se de digitar a URL da instância corretamente. Por exemplo, use mastodon.social e não www.mastodon.social. - Verifique seus Aplicativos autorizados na interface web do Mastodon
Abra sua instância do Mastodon em um navegador. Vá em Preferências > Conta > Aplicativos autorizados. Procure pelo nome do cliente de terceiros. Se você o vir, toque em Revogar para remover o token antigo. Em seguida, faça login novamente no aplicativo para criar um token novo. - Se o erro persistir, altere sua senha do Mastodon
Na interface web, vá em Preferências > Conta > Alterar senha. Digite uma nova senha forte. Essa ação revoga todos os tokens existentes para todos os aplicativos conectados. Após salvar, faça login no cliente de terceiros novamente com sua nova senha. - Atualize o cliente de terceiros para a versão mais recente
Vá até a loja de aplicativos do seu dispositivo e verifique se há atualizações. Os desenvolvedores às vezes corrigem bugs de manipulação de tokens. Após atualizar, repita os passos 1 a 3. - Limpe o cache do aplicativo (Android e iOS)
No Android, vá em Configurações > Aplicativos > [nome do cliente] > Armazenamento > Limpar cache. No iOS, descarregue o aplicativo: Configurações > Geral > Armazenamento do iPhone > [nome do cliente] > Descarregar App. Depois reinstale pela App Store. Isso remove quaisquer arquivos de token corrompidos.
Se o Mastodon Ainda Mostrar Token Inválido Após a Correção Principal
Token Expirado Devido à Política do Servidor
Algumas instâncias do Mastodon definem um tempo de vida curto para o token. Verifique a documentação da sua instância ou entre em contato com o administrador. Se os tokens expirarem a cada 24 horas, você precisará fazer login diariamente. Mude para uma instância com um tempo de vida de token mais longo ou use o aplicativo oficial do Mastodon, que lida com a renovação automática do token.
Incompatibilidade de ID e Segredo do Cliente
Se você inseriu manualmente um ID e segredo do cliente em um cliente personalizado, verifique se eles correspondem aos valores da instância do Mastodon. Vá em Preferências > Desenvolvimento > Suas aplicações. Crie uma nova aplicação, se necessário. Copie exatamente o ID e o segredo do cliente nas configurações do cliente. Um único caractere errado causa o erro Token Inválido.
Interferência da Autenticação de Dois Fatores
Se você tem a autenticação de dois fatores ativada, alguns clientes de terceiros exigem uma senha de aplicativo em vez da sua senha principal. Gere uma senha de aplicativo em Preferências > Conta > Autenticação de dois fatores. Use essa senha ao fazer login no cliente de terceiros. A senha normal com o código 2FA pode falhar e produzir um erro Token Inválido.
| Item | Sair e entrar novamente | Revogar token em Aplicativos autorizados |
|---|---|---|
| Ação | Limpa o token local e solicita um novo | Remove o token do lado do servidor |
| Quando usar | Primeira etapa de solução de problemas para qualquer erro de token | Se apenas sair não corrigir o erro |
| Efeito em outros clientes | Nenhum | Todos os tokens para esse aplicativo são revogados |
| Requer senha | Sim | Não, feito pela interface web |
| Tempo para concluir | 1 minuto | 30 segundos |
Se você ainda vir o erro Token Inválido após tentar todas as etapas, teste com um cliente de terceiros diferente. Isso ajuda a isolar se o problema é com o aplicativo ou com sua conta Mastodon. Agora você pode resolver o erro revogando tokens antigos e reautorizando o aplicativo. Para uso contínuo, verifique sua lista de aplicativos autorizados mensalmente e remova quaisquer clientes que você não usa mais. Como dica avançada, ative a autenticação de dois fatores e gere uma senha de aplicativo para cada cliente de terceiros para melhorar a segurança sem quebrar a autenticação por token.