Java 调用POST请求时是否需要强制签名头？

在创建我的Android应用程序时，我很难喜欢订阅源上的照片，如果我没记错的话，解决方案是在创建instagram对象时提供一个强制签名的标题。但是，如果我看一下API文档，它会说：

重要提示：您的客户机密应始终保持安全。 不要与任何人共享此秘密，不要将其包含在java脚本中 代码或移动客户端没有服务器端的移动应用程序 组件不应使用强制签名标题设置。您有 可以随时将客户端密码重置为新值，如果 你怀疑它被泄露了

但是，当我禁用强制签名标题时，类似的功能就不起作用了。使用强制签名头时，我通过HTTP请求为设备的远程IP提供解析网页的请求

再一次引用devapi：

如果启用强制签名标头，则以下端点需要X-Insta-Forwarded-For标头：

• POST/users/{user_id}/关系
• POST/media/{media_id}/comments
• DEL/media/{media_id}/comments/{comment_id}
• POST/media/{media_id}/likes
• DEL/media/{media_id}/likes

所以基本上它说（我从这段引文中得到的）这些端点需要X-Insta-Forwarded-For头，如果启用了强制签名头。So is意味着，如果强制签名头被禁用，则它们不需要该头

我这样做是对的，还是我能够喜欢没有签名头的照片和视频

今天晚些时候，当我试图喜欢一张没有强制签名标题的照片时，我会编辑这个并发布一个日志。谢谢

另一个简短的问题是，在上面的文档引用中，他们说不要在代码中包含客户端密码，但创建instagram对象需要客户端密码。你是如何解决这个挑战的？现在，我在我的应用程序中获得了一个加密密钥中存储的客户端密码，这是一个好方法吗

谢谢你的提示

---

Tim

我错了，在instagram上使用post请求不需要强制签名标头。使用我的应用程序时清除logcat

---

谢谢

如果你不使用强制签名标题（和X-Insta-Forwarded-For），那么你仍然可以喜欢、评论和跟随/取消跟随，但你会有喜欢/小时或跟随/小时的下限

使用有符号呼叫与无符号呼叫时，请查看此页面以了解限制：

---

API说我不允许在移动端使用它。除了使用Enfore签名头的限制提高之外，还有什么好处吗？签名头的代码不应该在移动客户端代码中，因为它要求客户端密码在代码中，所以您仍然可以在服务器代码中实现，并且您的应用程序可以呼叫服务器端。使用签名头的另一个优点是instagram可以阻止任何使用你的应用程序发送垃圾邮件的人。因此，你建议让服务器来处理请求？这取决于你是否需要额外的限制，如果你不需要，那么你可以从应用程序端开始，然后移动到服务器端，如果你真的想，最好不要依赖服务器，还有一件事需要担心。一旦应用程序启动，我会监控它的使用情况，如果很多用户都达到了极限，我会用服务器扩展我的服务！谢谢你，伙计！