＆＃39;访问令牌＆＃39;之间的区别是什么？和＆＃39;代码＆＃39;在Instagram API？

Question

在使用Instagram API时，当我使用我的Instagram ID登录时，我的网址是这样的：＆＃39; http://ec2-54-92-53-75.ap-northeast-1.compute.amazonaws.com/instagram_about_token/example/?code=34cde9ac55c047918e4973c9591595cb＆＃39;

实际上，我将重定向网址设置为＆＃39; http://ec2-54-92-53-75.ap-northeast-1.compute.amazonaws.com/instagram_about_token/example/＆＃39;，因此登录后，＆＃39;？code = 34cde9ac55c047918e4973c9591595cb＆＃39;这是补充的。

这是Instagram的访问令牌吗？我现在不确定，因为在Instagram的API控制台中，请求是这样的： ＆＃34; GET /v1/users/self/feed?access_token=1470328514.1fb234f.09a36e85629645fe8115c369202ec012 HTTP / 1.1＆＃34; 如您所见，访问令牌添加为＆＃39;？access_token = ~~~~＆＃39;，

所以我想知道＆＃39;？code = ~~~＆＃39;在我的网站上意味着我在我的网站上获得了访问令牌。谢谢。

Answer 1

网址中的代码不是您想要的访问权限，但必需才能获得它。整个过程在 Instagram开发人员文档：http://instagram.com/developer/authentication/

中有详细描述

  

第三步：请求access_token

     

在上一步中，您将收到一个您必须使用的代码   交换以便为用户接收access_token 。为了   进行此交换，您只需要发布此代码以及一些代码   应用程序识别参数到我们的access_token端点。这是   所需参数：

     

client_id ：您的客户ID

     

client_secret ：您的客户端密码

     

grant_type ：authorization_code是目前唯一支持的值

     

redirect_uri ：您在授权请求中使用的redirect_uri。   注意：这必须与授权请求中的值相同。

     

代码：您在授权步骤中收到的确切代码。

     

例如，您可以像这样请求access_token：

curl \-F 'client_id=CLIENT-ID' \
     -F 'client_secret=CLIENT-SECRET' \
     -F 'grant_type=authorization_code' \
     -F 'redirect_uri=YOUR-REDIRECT-URI' \
     -F 'code=CODE' \https://api.instagram.com/oauth/access_token

  

如果成功，此调用将返回一个整齐打包的OAuth令牌   您可以使用对API进行经过身份验证的调用。我们还包括   为方便起见而进行身份验证的用户：

     

{       ＆＃34; access_token＆＃34;：＆＃34; fb2e77d.47a0479900504cb3ab4a1f626d174d2d＆＃34;，       ＆＃34;用户＆＃34;：{           ＆＃34; id＆＃34;：＆＃34; 1574083＆＃34;，           ＆＃34;用户名＆＃34;：＆＃34; snoopdogg＆＃34;，           ＆＃34; full_name＆＃34;：＆＃34; Snoop Dogg＆＃34;，           ＆＃34; profile_picture＆＃34;：＆＃34; http://distillery.s3.amazonaws.com/profiles/profile_1574083_75sq_1295469061.jpg＆＃34;       }}