Instagram API 身份验证
Posted
技术标签:
【中文标题】Instagram API 身份验证【英文标题】:Instagram API Authentication 【发布时间】:2016-07-14 04:28:01 【问题描述】:我对 Instagram 中身份验证的工作方式有些困惑。我想在小部件上显示 Instagram 帖子。但是,如果我手动生成单个 access_token,我担心会达到限制(5000/小时),因为它是一个大型 Web 应用程序。
这就是我的想法:让每个用户使用他们的 Instagram 帐户进行身份验证并存储他们的 access_tokens 并使用这些令牌来查询 Instagram 的 API。因此,基本上每个用户都会看到使用他们的 access_token 查询的 Instagram 帖子。如果令牌由于某种原因过期,我可以很容易地让他们重新认证。无论如何,我都需要每个用户进行身份验证以用于其他目的。
我不确定服务器是否可以在为用户提供无缝体验的同时重新进行身份验证。
这是正确的方法还是我的思维过程完全不正确?
编辑:所以我决定让每个用户进行身份验证并使用每个用户的 access_token 调用 Instagram API。一切都很好。但是,在测试我的一个测试帐户的身份验证时,我收到了这条消息“我们注意到您的帐户有一些异常活动。我们将向您发送一个安全代码以验证您的帐户。”例如,如果我按标签查询公开帖子,我的 API 查询是否被 Instagram 视为不寻常?我担心我的方法会导致最终用户必须验证并最终将我的应用程序视为垃圾邮件。
编辑:我希望 Instagram API 专家可以就这个主题提供建议。我的应用程序一直在毫无问题地查询帖子。所以现在我坚持让每个用户使用他们的 access_token 进行身份验证和调用 API。当我说 Instagram 帖子将出现在“小部件”上时,我可能给人留下了错误的印象。我不是指网站上的简单 Instagram 提要。因此,如果有人使用 Instagram API 对其应用程序进行大量查询,请尽可能分享您的方法!
【问题讨论】:
似乎是对的。您是否处于沙盒模式? 【参考方案1】:如果access_token
无效,您将收到如下错误响应:
"error_type":"OAuthAccessTokenException","code":400,"error_message":"The access_token provided is invalid."
检查并要求用户再次登录
【讨论】:
对,但我更关心我的方法是否正确。 你到底在用 API 调用做什么?你是否打了太多的背靠背电话?提供详细信息,然后很容易知道为什么 Instagram 认为它是垃圾邮件 对于widget来说,直接调用API不太好,在你的服务器上有一个cron作业每小时从API中获取并存储,然后使用这个存储的数据在widget中显示,这样你不会达到 API 限制 它比简单的小部件更复杂。但是查询很简单,就像按标签获取帖子一样。需要是实时的。以上是关于Instagram API 身份验证的主要内容,如果未能解决你的问题,请参考以下文章
如何响应最近的私有 API 更改执行未经身份验证的 Instagram 网络抓取?