Php 使用Instagram API进行本机登录
我一直在为IG开发一个应用程序,并且正在查看其他使用IG API的网站。我遇到了一个网站,它允许用户通过直接在网站中输入用户名和密码登录。然后,它就可以访问igapi并获取follower count之类的内容,而无需用户像通常需要的那样对igapi客户机进行身份验证。该应用程序甚至可以使用您的帐户执行喜欢图片等功能,据我所知,这还需要您以提升的权限对应用程序进行身份验证Php 使用Instagram API进行本机登录,php,api,authentication,oauth-2.0,instagram,Php,Api,Authentication,Oauth 2.0,Instagram,我一直在为IG开发一个应用程序,并且正在查看其他使用IG API的网站。我遇到了一个网站,它允许用户通过直接在网站中输入用户名和密码登录。然后,它就可以访问igapi并获取follower count之类的内容,而无需用户像通常需要的那样对igapi客户机进行身份验证。该应用程序甚至可以使用您的帐户执行喜欢图片等功能,据我所知,这还需要您以提升的权限对应用程序进行身份验证 我的问题是,该应用程序如何能够在不使用OAUTH的情况下登录用户?您从手机使用的Instagram应用程序使用HTTP/HT
我的问题是,该应用程序如何能够在不使用OAUTH的情况下登录用户?您从手机使用的
Instagram
应用程序使用HTTP/HTTPS
与其应用服务器进行通信。您在问题中提供的链接用于模拟那些http
调用,将其模拟为Instagram
应用程序
您可以通过代理(您自己的代理服务器)重定向手机的互联网连接。从您的代理服务器捕获在您进行登录、liking等操作时由Instagram
应用程序发送的web请求
如果请求是通过
http
通道进行的,那么对您来说就很容易了。但是如果它是通过httpshttps
,那么就很难捕捉到这些信息。您可以尝试使用Fidler
或类似的软件来实现这一点。他们可能会使用Selenium之类的web自动化框架,通过实际使用帐户凭据登录Instagram网站并模拟鼠标点击等方式来自动链接内容,从而完成工作。换句话说,他们的“脚本”看起来就像Instagram的一个非常活跃的用户,因为它都来自于网络浏览器和他们的网站之间的交互
他们肯定没有使用API。您可以了解以下几个原因:
他们声称他们设置了时间,使其不被发现,但我认为Instagram上有一些算法试图检测和阻止此类活动,如果这样做,帐户将有被禁用的风险,等等。我这里没有内幕消息,只是猜测 我认为正在发生的事情如下: 他们正在记录你的PHPSESSID并使用它,这样你就可以喜欢图片之类的东西了。他们直接在index.php中完成所有后端工作 如果您通过Chrome中的“网络”选项卡跟踪发送到index.php的请求,您将看到index.php文件“Headers”选项卡上的“Cookie:\uuinstamacro\u advcontent=1;PHPSESSID=”
我的网站使用Vine的API(顺便说一句,不是公共的),我也在做同样的事情。在我创建的名为api.PHP的PHP文件中,我使用Vine的api执行操作。我根本不使用OAUTH。我只是简单地使用用户的“x-vine-session”cookie。
使用Instagram API来…
-因为他们在技术上没有使用API,这仍然适用吗?我想不适用。我用一个一次性帐户尝试了这个网站,Instagram已经给我发了一个通知,说我需要更改密码,因为“可疑活动”。换句话说,他们检测到了机器人。你能再详细说明一下吗?你的答案有点难理解。简单地说,他们使用你的“PHPSESSID”执行操作并绕过OAUTH步骤。点击查看我之前提到的网站,基本上也是这么做的。