我们在现有应用程序中遇到了一个奇怪的问题,我们已使用instagram工具提供了登录名。请检查以下流程。
正常流量:
Instagram认为登录活动可疑的流程:
我们还在网络视图中查找了URL。
一旦应用程序将用户重定向到Instagram登录Web视图,我们唯一可以捕获的就是Web视图中发生的URL重定向。每当检测到可疑活动并在重定向发生后向用户显示登录挑战时。
用户面临登录挑战(OTP) https://www.instagram.com/challenge/1479194072/4HmLZJYUqo/
一旦OTP得到验证,它会直接进入https://www.instagram.com/,从而导致用户看到Instagram feed,而不是回到应用程序。
在常规登录流程中,它将重定向到其中带有#access_token的已配置URL。
请提出解决此问题的解决方案。
答案 0 :(得分:2)
当同一部手机用于不同帐户登录时,可能会发生这种情况。我也遇到了这个问题。当我们在单个移动设备中使用单个帐户登录时,不会发生此问题。
答案 1 :(得分:0)
在研究了使用Instagram登录的选项之后,我们发现我们的应用程序正在使用隐式流,其中使用一些内部重定向在URL本身中发布了访问令牌。
有另一种方法来实现相同的流动更加安全和通过的Instagram推荐的是服务器侧流即可。更多详细信息,请参见here