我一直在为 IG 开发应用程序,并且正在查看使用 IG API 的其他网站。我遇到了this允许用户通过直接在网站中输入用户名和密码来登录的网站。然后,它能够访问 IG API 并获取诸如关注者计数之类的信息,但是用户无需像通常所要求的那样对 IG API 客户端进行身份验证。该应用程序甚至可以使用您的帐户执行诸如喜欢图片之类的功能,据我所知,这还需要您以更高的权限对应用程序进行身份验证。
我的问题是,这个应用程序如何能够在不使用 OAUTH 的情况下登录用户 appears to be the only method of authentication ?
最佳答案
他们可能使用像 Selenium 这样的 Web 自动化框架来执行自动链接内容等操作,方法是使用帐户凭据实际登录 Instagram 网站并模拟鼠标点击等操作来完成工作。换句话说,他们的“脚本”看起来像是 Instagram 的一个非常活跃的用户,因为它全部来自网络浏览器和他们网站之间的交互。
他们肯定没有使用 API。您可以知道这一点的几个原因:
- 没有 OAuth 流程来获取 access_token
- 如果您登录并管理您的个人资料,它们不会出现在授权应用程序部分
- 他们的行为违反了 API 使用条款。请参阅“不得”下的以下内容
Use the Instagram APIs to post automated content to Instagram, including likes and comments that were not initiated and entered by an Instagram user.
我不是律师,也没有内幕消息,但我很清楚 Instagram 不希望这种“机器人”事件。
他们声称他们以不被发现的方式设置了时间,但我认为可以肯定的是,Instagram 有算法试图检测和阻止此类事件,如果这样做,帐户将有被禁用等风险。我没有这里的内部知识,只是猜测。
关于php - 使用 Instagram API 本地登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21620515/