我维护的一些基于Web的应用程序一直使用页面上的JavaScript通过API从Instagram *获取帖子,只能通过client_id进行验证。随着最近Instagram API的变化(应用程序被沙箱化,直到获得批准),这不再起作用。是否允许使用client_id进行身份验证的Javascript Instagram应用程序?
Instagram允许这种应用程序吗?或者在执行请求的Javascript中公开client_id会导致安全风险?如果重要,应用程序仅供少数员工内部使用。
*具体而言,来自固定用户的最后10个帖子。
所有的instagram API端点现在都需要有效的access_token而不是client_id。搜索端点是以前不需要access_token的示例。您可以在Change logs
发现这一切API端点需要一个有效的access_token
所有API端点需要用户授予特定的权限范围
您可以授权自己的帐户,并抓住最后20个帖子,但对于任何超过您将需要提交您的应用程序审查
尝试创建一个新的应用程序..我的应用程序被删除,而不是去沙盒模式。
由于您需要10个最后的职位,这应该在沙箱模式下工作。
个人网站内容展示。如果您是开发人员,并且想要在网站上展示Instagram内容,则无需提交您的应用进行审核。通过在沙箱模式下使用客户端,您仍然可以访问授予您许可的任何沙箱用户的最后20个媒体。