当检测到可疑的登录时,使用instagram的登录流程中断

时间:2019-01-31 06:24:46

标签: ios instagram instagram-api

我们在现有应用程序中遇到了一个奇怪的问题,我们已使用instagram工具提供了登录名。请检查以下流程。

正常流量:

  1. 用户点击“使用Instagram登录”
  2. 显示Instagram登录视图。
  3. 用户填写详细信息并进行身份验证。
  4. Instagram成功回调网址被调用。
  5. 移动应用检测到成功回调,获取身份验证令牌。

Instagram认为登录活动可疑的流程:

  1. 用户点击“使用Instagram登录”
  2. 显示Instagram登录视图。
  3. 用户填写详细信息。
  4. Instagram认为这是可疑活动,并向他提供了使用OTP进行验证的选项。
  5. 用户完成了OTP挑战。
  6. Instagram从未调用成功回调,因此我们的应用程序不知道用户是否已在Web视图中完成登录过程。因此,用户一直在查看Instagram提要,并且永远不会回到我们的应用程序。

我们还在网络视图中查找了URL。

一旦应用程序将用户重定向到Instagram登录Web视图,我们唯一可以捕获的就是Web视图中发生的URL重定向。每当检测到可疑活动并在重定向发生后向用户显示登录挑战时。

用户面临登录挑战(OTP) https://www.instagram.com/challenge/1479194072/4HmLZJYUqo/

一旦OTP得到验证,它会直接进入https://www.instagram.com/,从而导致用户看到Instagram feed,而不是回到应用程序。

在常规登录流程中,它将重定向到其中带有#access_token的已配置URL。

请提出解决此问题的解决方案。

2 个答案:

答案 0 :(得分:2)

当同一部手机用于不同帐户登录时,可能会发生这种情况。我也遇到了这个问题。当我们在单个移动设备中使用单个帐户登录时,不会发生此问题。

答案 1 :(得分:0)

在研究了使用Instagram登录的选项之后,我们发现我们的应用程序正在使用隐式流,其中使用一些内部重定向在URL本身中发布了访问令牌。

有另一种方法来实现相同的流动更加安全和通过的Instagram推荐的是服务器侧流即可。更多详细信息,请参见here

相关问题
最新问题