Instagram应用程序无重定向认证

我创建了一个Instagram应用程序。用户可以进行身份验证，然后列出他们上传的图像

不幸的是，身份验证过程需要重定向，我希望在没有重定向的情况下执行此操作

---

可能吗？

不可能，您必须使用Oauth登录并获取

access\u token

，这只是一次，您可以存储

access\u token

，并使用它进行API调用，如果它因无效

access\u token

而失败，然后您必须要求用户再次登录并获得更新

access\u token

Instagram API使用OAuth 2.0，请记住，对API的所有请求都必须通过SSL（https://）进行

重定向uri指定在用户选择是否对应用程序进行身份验证后重定向用户的位置。需要此uri来捕获API响应

您有两种身份验证方法：

1.服务器端：

将用户指向授权URL

一旦用户授权了您的应用程序，Instagram将使用代码参数重定向到您的重定向uri，以获取用户令牌

请求用户访问令牌：

现在，您需要将在上一步中收到的代码交换为访问令牌。您必须发布此代码以及一些应用程序标识参数

如果成功，此调用将返回OAuth令牌

2.客户端

将用户指向授权URL

通过URL接收访问令牌：

一旦用户验证并授权了您的应用程序，Instagram将使用url片段中的访问令牌重定向到您的重定向uri

---

---

Instagram信息：

您不必重定向（在传统意义上）

发出初始请求后，例如。

https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect\u uri=redirect-uri&response\u type=code

Instagram确实会响应302重定向到

重定向\u uri

中指定的URL，并且该uri会根据您使用的流类型（由原始

响应类型
参数指定）在其上附加
code
或
access\u token
参数

如果您的web客户端能够在重定向请求触发之前拦截该请求，则可以从重定向url收集“code”或“access_token”参数，并根据需要继续

例如：对于iOS，有一个UIWebView委托方法“shouldStartLoadWithRequest”，您可以使用它来检查重定向URI并在加载前取消实际请求。由于重定向URI具有您想要的内容，因此您基本上可以将任何进一步的处理委托给后台线程（或任何其他线程），并根据需要继续