Собственный вход в систему с помощью API Instagram
Я работал над приложением для IG и просматривал другие веб-сайты, которые используют API IG. Я наткнулся на этот веб-сайт, который позволяет пользователю войти в систему, введя свое имя пользователя и пароль непосредственно на сайте. Затем он может получить доступ к API IG и получать такие данные, как количество подписчиков, однако без аутентификации пользователя клиентом API IG, как это обычно требуется. Приложение может даже выполнять такие функции, как симпатия к фотографиям с помощью вашей учетной записи, которая, насколько я знание также требует от вас аутентификации приложения с повышенными привилегиями.
Мой вопрос в том, как это приложение может входить в систему пользователей без использования OAUTH, который представляется единственным методом аутентификации?
3 answers
Они, вероятно, используют платформу веб-автоматизации, такую как Selenium, Для выполнения таких действий, как автоматическое связывание контента, путем фактического входа на веб-сайт Instagram с учетными данными учетных записей и имитации щелчков мыши и т. Д., Чтобы выполнить работу. Другими словами, их "сценарий" просто выглядит как очень активный пользователь Instagram, потому что все это происходит в результате взаимодействия между веб-браузером и их сайтом.
Они определенно не используют API. Несколько причин, которые вы можете знать это:
- нет потока OAuth для получения access_token
- они не отображаются в разделе авторизованные приложения, если вы входите в систему и управляете своим профилем
- то, что они делают, является нарушением Условий использования API. Смотрите следующее в разделе "не должен"
Используйте API-интерфейсы Instagram для автоматической публикации контента в Instagram, включая лайки и комментарии, которые не были инициированы и введены пользователем Instagram.
Я не юрист, и у меня нет внутренняя информация, однако мне кажется достаточно ясным, что Instagram не хочет такого рода "ботовской" активности.
Они утверждают, что у них есть время, настроенное таким образом, чтобы они оставались незамеченными, но я думаю, что можно с уверенностью утверждать, что в Instagram есть алгоритмы, пытающиеся обнаружить и предотвратить этот вид деятельности, и если они это сделают, учетные записи будут подвержены риску отключения и т. Д. У меня здесь нет внутренних знаний, только предположения.
Приложение Instagram
, которое вы используете со своего мобильного телефона, использует HTTP/HTTPS
связь с их сервером приложений. Ссылка, которую вы указали в вопросе, используется для имитации этих вызовов http
для имитации в качестве приложения Instagram
.
Вы можете перенаправить подключение вашего мобильного телефона к Интернету через прокси-сервер (ваш собственный прокси-сервер). С вашего прокси-сервера перехватывайте веб-запросы, которые отправляются приложением Instagram
, Когда вы входите в систему, хотите и т. Д.
Это будет легко для вас, если запросы проходят по каналу http
. Но если это произойдет через https
, то будет действительно трудно захватить их. Вы можете попробовать использовать для этого Fidler
или какое-то подобное программное обеспечение.
Я ДУМАЮ, что происходит следующее:
Они регистрируют ваш PHPSESSID и используют его, чтобы у вас была возможность любить картинки и все такое. Они выполняют всю внутреннюю работу непосредственно в index.php .
Если вы отслеживаете запросы, которые отправляются на index.php на вкладке "Сеть" в Chrome вы увидите, что "Файл cookie:_ instamacro_advcontent=1; PHPSESSID="на index.php вкладка "Заголовки файлов".
Я делаю то же самое с моим сайтом, который использует API Vine (не публичный, кстати). В файле PHP, который я создал, называется api.php , Я использую API Vine для выполнения действий. Я вообще не использую OAUTH. Я просто использую файл cookie пользователей "x-vine-сессия".