【发布时间】:2016-10-07 21:06:46
【问题描述】:
随着 instagrams 新 api 的变化,似乎没有某种用户交互就无法获得 access_token。我找到的所有文档都表明,在通过用户交互授权应用程序时必须通过登录 (https://www.instagram.com/developer/authentication/):
服务器端(显式)流
第一步:将您的用户引导至我们的授权网址
https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=code 注意:您可以提供一个可选的范围参数来请求 “基本”权限范围之外的其他权限。学习 更多关于范围的信息。
注意:您可以提供一个可选的状态参数来执行 服务器特定的状态。例如,您可以使用它来保护 针对 CSRF 问题。
此时,我们向用户展示了一个登录屏幕,然后是 确认屏幕在哪里授予您的应用访问她的 Instagram 的权限 数据。
客户端(隐式)身份验证
第一步:将您的用户引导至我们的授权网址
https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=token 此时,我们向用户展示了一个登录屏幕,然后是 确认屏幕,他们授予您的应用访问他们的 Instagram 数据。 请注意,与显式流不同,响应类型 这里是“令牌”。
通过定期刷新的access_token,是否有可能在没有用户交互的情况下获取访问令牌?
我正在尝试在我的网站上显示我的提要,但除了 API 更改后他们提供的嵌入选项之外,我没有找到其他方法。
编辑:我的问题被标记为 Instagram OAuth Access Token expiration for app 的欺骗,但我不打算弄清楚过期时间(IG 文档中没有明确定义)。我想要一种纯粹的编程方式来获取 access_token。
【问题讨论】:
-
这个问题没有解决在没有用户交互的情况下获得 access_token 的可能性,它只解决了令牌的到期问题
-
公平评论。我已经删除了标志。
标签: javascript oauth instagram instagram-api