如何使用可交付的代码对Instagram应用进行身份验证？

Question

我正在同事的网站上构建PHP工具，以在其网站上显示其Instagram媒体。我了解当前的过程是authenticate the application，并使用access_token来获取媒体。

  

第一步：将您的用户定向到我们的授权URL
  第二步：从Instagram接收重定向
  第三步：请求access_token

工作流程似乎是：

1. 将用户引导到身份验证URL，并传递client_id。
2. 用户进行身份验证并返回到回调URL。
3. 我的页面收到了返回的code。
4. 发送client_id，client_secret和code以接收access_token。
5. 使用access_token从API中获取媒体。

问题是我将把这段代码提供给我的同事，并且我不想对我的client_secret进行硬编码。因此，我假设我无法使用自己的开发者帐户。我的同事是否需要创建自己的开发者帐户，注册应用程序并获得自己的client_id和client_secret？

这是适合我情况的正确工作流程吗？

1. 指导我的同事创建一个开发人员帐户，注册一个应用程序，并获得一个client_id和client_secret。
2. 提示他们在其网站上的表单中输入他们的client_id。
3. 将表单提交到Instagram身份验证URL，并接收返回的code。
4. 提示他们输入client_id和他们的client_secret再次输入 。
5. 发送client_id，client_secret和code并检索access_token（使用CURL）。
6. 将access_token存储在数据库中以供以后使用。