我正在开发一个Android应用程序,允许用户登录他们的Instagram帐户。我注意到Instagram API提供了两个身份验证流程,即服务器端和客户端。我不确定应该将哪一个用于我的申请?
答案 0 :(得分:1)
正如docs本身所述,他们建议使用服务器端流程。
服务器将以您选择的两种方式之一重定向用户:
- 服务器端流程(推荐):将用户重定向到您的URI 选择。获取提供的代码参数并将其交换为 access_token通过将代码发布到我们的access_token网址。
- 隐 flow:我们将access_token包含在内,而不是处理代码 URL中的片段(#)。此方法不太安全,但允许 没有任何服务器组件的应用程序来接收access_token。
所以,我建议如果你已经为你的应用程序安装了服务器,那么最好有服务器端身份验证,否则你可以选择隐式流本身。