我维护的一些基于网络的应用程序一直在页面上使用JavaScript通过他们的API从Instagram *中获取帖子,只使用client_id进行身份验证。随着Instagram API最近的更改(应用程序在沙箱中被批准),这不再有效。
Instagram允许这种应用吗?或者在执行请求的Javascript中公开client_id是否存在安全风险?如果重要,该应用程序仅供少数员工内部使用。
*具体而言,来自固定用户的最后10篇帖子。
答案 0 :(得分:1)
现在,所有Instagram API端点都需要有效的access_token而不是client_id。搜索端点是之前不需要access_token的示例。您可以在Change logs
所有API端点都需要有效的access_token
所有API端点都需要用户授予的特定权限范围
您可以授权自己的帐户并抓住最近的20个帖子,但除此之外,您还需要提交您的应用以供审核
答案 1 :(得分:0)
尝试创建新应用..我的应用已删除,而不是进入沙盒模式。
由于您需要10个帖子,这应该适用于沙箱模式。
个人网站的内容显示。如果您是开发人员并且想要在网站上展示Instagram内容,那么您无需提交您的应用以供审核。通过在沙盒模式下使用客户端,您仍然可以访问授予您权限的任何沙盒用户的最后20个媒体。