Php 使用Instagram API进行本机登录

我一直在为IG开发一个应用程序，并且正在查看其他使用IG API的网站。我遇到了一个网站，它允许用户通过直接在网站中输入用户名和密码登录。然后，它就可以访问igapi并获取follower count之类的内容，而无需用户像通常需要的那样对igapi客户机进行身份验证。该应用程序甚至可以使用您的帐户执行喜欢图片等功能，据我所知，这还需要您以提升的权限对应用程序进行身份验证

---

我的问题是，该应用程序如何能够在不使用OAUTH的情况下登录用户？

您从手机使用的

Instagram

应用程序使用

HTTP/HTTPS

与其应用服务器进行通信。您在问题中提供的链接用于模拟那些

http

调用，将其模拟为

Instagram

应用程序

您可以通过代理（您自己的代理服务器）重定向手机的互联网连接。从您的代理服务器捕获在您进行登录、liking等操作时由

Instagram

应用程序发送的web请求

---

如果请求是通过

http

通道进行的，那么对您来说就很容易了。但是如果它是通过https

https

，那么就很难捕捉到这些信息。您可以尝试使用

Fidler

或类似的软件来实现这一点。

他们可能会使用Selenium之类的web自动化框架，通过实际使用帐户凭据登录Instagram网站并模拟鼠标点击等方式来自动链接内容，从而完成工作。换句话说，他们的“脚本”看起来就像Instagram的一个非常活跃的用户，因为它都来自于网络浏览器和他们的网站之间的交互

他们肯定没有使用API。您可以了解以下几个原因：

没有OAuth流来获取访问令牌

如果您登录并管理您的配置文件，它们不会出现在“授权应用程序”部分

他们所做的违反了API使用条款。参见“不得”下的以下内容

使用Instagram API向Instagram发布自动内容，包括Instagram用户未发起和输入的喜好和评论

我不是律师，也没有内幕消息，但我很清楚Instagram不想要这种“机器人”活动

---

他们声称他们设置了时间，使其不被发现，但我认为Instagram上有一些算法试图检测和阻止此类活动，如果这样做，帐户将有被禁用的风险，等等。我这里没有内幕消息，只是猜测

我认为正在发生的事情如下：

他们正在记录你的PHPSESSID并使用它，这样你就可以喜欢图片之类的东西了。他们直接在index.php中完成所有后端工作

如果您通过Chrome中的“网络”选项卡跟踪发送到index.php的请求，您将看到index.php文件“Headers”选项卡上的“Cookie:\uuinstamacro\u advcontent=1；PHPSESSID=”

---

我的网站使用Vine的API（顺便说一句，不是公共的），我也在做同样的事情。在我创建的名为api.PHP的PHP文件中，我使用Vine的api执行操作。我根本不使用OAUTH。我只是简单地使用用户的“x-vine-session”cookie。

使用Instagram API来…

-因为他们在技术上没有使用API，这仍然适用吗？我想不适用。我用一个一次性帐户尝试了这个网站，Instagram已经给我发了一个通知，说我需要更改密码，因为“可疑活动”。换句话说，他们检测到了机器人。你能再详细说明一下吗？你的答案有点难理解。简单地说，他们使用你的“PHPSESSID”执行操作并绕过OAUTH步骤。点击查看我之前提到的网站，基本上也是这么做的。