我从客户端获取AccessToken,然后传递给服务器。我需要检查访问令牌是否属于我的应用而不属于其他人。
有没有办法从令牌获取CLIENT_ID,就像Facebook的调试令牌一样。
答案 0 :(得分:0)
没有记录,但据我测试,访问令牌由3个用点分隔的部分组成,而第二部分是7个字符,与请求身份验证的应用程序的client_id的前7个字符相匹配:
access_token:xxxxxxxxx。 yyyyyyy .zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
client_id:yyyyyyy *************************
user_id:xxxxxxxxx(访问令牌的第一部分)
虽然 access_token 生成是由另一个应用程序启动并不重要,因为代表经过身份验证的用户访问Instagram API是一种特权,它不会影响您的应用程序。< / p>