我试图找出Likeboost或LikeHero的工作方式,因为我相信Instagram不允许您使用Like端点来添加类似图片,他们要求您提交应用以供审核,因为他们说here:
要请求访问此端点,请填写此表单。
但是这些应用只是询问您的用户名和密码(令人惊讶的是,您无法转移到Safari进行身份验证过程),然后您可能会想要来自该特定应用的图片。他们是怎么做到的?这不是针对以下paragraph吗?
POST和DELETE喜欢,关注和评论的能力仅限于提供商业服务的应用程序,而不是面向消费者的应用程序。
答案 0 :(得分:5)
您提到的应用程序正在使用虚假的本机登录页面,以避免您离开应用程序(如@Matthew Antolovich所说)。一旦他们获得access_token,就没有更多的困难,他们可以使用API调用。
正如您在Authentication documentation中所看到的那样,他们可能正在使用安全性较低的客户端(隐式),但它可以用于他们的目的。
他们只向可靠的应用程序授予权限,以避免虚假应用程序(僵尸程序,虚假用户......)使用某些API功能。
如果您想使用这些电话,您应该在申请完成后填写他们给您的表格。如果您仍在开发应用程序,则必须信任Like documentation,如果它有效,则无法进行测试。
还有其他方法可以限制应用程序使用某些调用(每天请求数限制,......)但这就是他们这样做的方式,我们必须适应。
答案 1 :(得分:0)
就像@Matthew Antolovich在评论中所说,如果这些应用程序要求您提供用户名和密码,他们可以使用Web上的相同请求登录。他们可以(也可能是)通过对http请求进行逆向工程来创建自己的API。 另外,我个人永远不会相信那些应用程序。