是否允许 Javascript 使用 client_id 进行身份验证的 Instagram 应用程序?
Are Javascript Instagram applications that authenticate with client_id allowed?
我维护的一些基于 Web 的应用程序一直在页面上使用 JavaScript 通过它们的 API 从 Instagram* 获取帖子,仅使用 client_id 进行身份验证。随着 Instagram API 最近发生变化(应用程序在获得批准之前被沙盒化),这不再有效。
Instagram允许这种应用吗?或者在执行请求的 Javascript 中公开 client_id 是否被认为是一种安全风险?如果重要,该应用程序仅供少数员工内部使用。
* 具体来说,固定用户的最后 10 个帖子。
尝试创建一个新应用。我的应用已被删除,而不是进入沙盒模式。
由于您需要 10 个最后的帖子,这应该适用于沙盒模式。
Content Display for Personal Website. If you are a developer and you want to showcase Instagram content on a website, then you do not need to submit your app for review. By using a client in sandbox mode, you will still be able to access the last 20 media of any sandbox user that grants you permission.
所有 instagram API 端点现在需要有效的 access_token 而不是 client_id。搜索端点是一个示例,之前不需要 access_token。您可以在 Change logs
中找到它
All API endpoints require a valid access_token
All API endpoints require a specific permission scope granted by the user
您可以授权您自己的帐户并获取最近 20 条帖子,但如果超出此范围,您将需要提交您的应用以供审核
我维护的一些基于 Web 的应用程序一直在页面上使用 JavaScript 通过它们的 API 从 Instagram* 获取帖子,仅使用 client_id 进行身份验证。随着 Instagram API 最近发生变化(应用程序在获得批准之前被沙盒化),这不再有效。
Instagram允许这种应用吗?或者在执行请求的 Javascript 中公开 client_id 是否被认为是一种安全风险?如果重要,该应用程序仅供少数员工内部使用。
* 具体来说,固定用户的最后 10 个帖子。
尝试创建一个新应用。我的应用已被删除,而不是进入沙盒模式。
由于您需要 10 个最后的帖子,这应该适用于沙盒模式。
Content Display for Personal Website. If you are a developer and you want to showcase Instagram content on a website, then you do not need to submit your app for review. By using a client in sandbox mode, you will still be able to access the last 20 media of any sandbox user that grants you permission.
所有 instagram API 端点现在需要有效的 access_token 而不是 client_id。搜索端点是一个示例,之前不需要 access_token。您可以在 Change logs
All API endpoints require a valid access_token
All API endpoints require a specific permission scope granted by the user
您可以授权您自己的帐户并获取最近 20 条帖子,但如果超出此范围,您将需要提交您的应用以供审核