Instagram如何锁定他们的照片上传私有API端点?

时间:2012-10-25 08:13:10

标签: security rest instagram

我正在为我正在开发的移动应用程序构建REST API。像Instagram一样,我正在考虑锁定一些端点,以便只能从我的移动应用程序访问它们(比如他们的照片上传端点)。

有没有人知道他们如何将某些端点锁定到他们的应用程序?我想可能的解决方案是使用共享密钥签署这些特定请求,并在处理上载之前验证服务器端。

1 个答案:

答案 0 :(得分:2)

看起来像是

  1. 检查User-Agent ==“Instagram”
    2. 的请求标头
  2. 检查是否设置了有效的身份验证Cookie
  3. 用某种哈希签署他们的请求正文。

    4. 我不确定如何创建哈希。

    查看一些文档,但看起来认证部分已被消除。

    https://github.com/mislav/instagram/wiki

相关问题
最新问题