使用Facebook API和许多其他人,您可以通过请求标头或查询参数传递访问令牌。即以下两者都返回了良好的反应
curl https://graph.facebook.com/me?access_token=<VALID_ACCESS_TOKEN>
和
curl --header "Authorization: Bearer <VALID_ACCESS_TOKEN>" https://graph.facebook.com/me
但是使用Instagram API,我只能获得第一个表单,我无法在Instagram developer pages
中找到对第二个表单的任何引用我错过了一些重要的细节吗?似乎OAuth2 specification强烈建议使用标头而不是查询参数。令人惊讶的是Instagram会忽略这些建议&#34;
不要在页面URL中传递承载令牌:不应在页面URL中传递承载令牌(例如作为查询字符串参数)。相反,承载令牌应该在HTTP消息头或消息体中传递,以便采取保密措施。
答案 0 :(得分:1)
虽然在Instagram开发者网站的任何地方都没有提到(非常令人惊讶),但Instagram API不支持使用Authorization标头。使用标头在端点上返回404错误。只能通过POST正文或GET查询发送access_token。