我在理解Instagram API方面遇到了一些麻烦,似乎无法在线找到明确的答案。在安全性方面,服务器端流和隐式流有什么区别?我理解在使用服务器端时,还有一个额外的步骤来交换令牌代码。
我正在开发使用服务器端流程的IOS应用程序。我将客户端密钥存储在IOS应用程序本身中,并且我没有使用实际的Web服务器来处理我的任何部分请求。这种方法是否会引起任何安全问题,因为API声明:"您永远不应将您的客户端密钥发送到您无法控制的设备上#34;。使用服务器端流的所有IOS应用程序是否都有匹配的服务器端组件,或者我在这里遗漏了什么?
上面的方法对我有用,我可以访问instagram API。但是,我现在遇到了每小时30个限制,并想知道如何解除这个问题。我知道我需要使用X-Insta-Forwarded-For标头向API发送签名请求。这可以在Swift / Objective-C中完成吗?我很难找到发送此信息的方法。我最接近答案的是以下帖子:Instagram Signed API Call from iOS
可以这样做吗?谢谢你的帮助!