Собственный вход в систему с помощью API Instagram
Я работал над приложением для IG и просматривал другие веб-сайты, которые используют API IG. Я наткнулся на этот веб-сайт, который позволяет пользователю войти в систему, введя свое имя пользователя и пароль непосредственно на сайте. Затем он может получить доступ к API IG и получать такие данные, как количество подписчиков, однако без аутентификации пользователя клиентом API IG, как это обычно требуется. Приложение может даже выполнять такие функции, как симпатия к фотографиям с помощью вашей учетной записи, которая, насколько я знание также требует от вас аутентификации приложения с повышенными привилегиями.
Мой вопрос в том, как это приложение может входить в систему пользователей без использования OAUTH, который представляется единственным методом аутентификации?
3 answers
Они, вероятно, используют платформу веб-автоматизации, такую как Selenium, Для выполнения таких действий, как автоматическое связывание контента, путем фактического входа на веб-сайт Instagram с учетными данными учетных записей и имитации щелчков мыши и т. Д., Чтобы выполнить работу. Другими словами, их "сценарий" просто выглядит как очень активный пользователь Instagram, потому что все это происходит в результате взаимодействия между веб-браузером и их сайтом.
Они определенно не используют API. Несколько причин, которые вы можете знать это:
- нет потока OAuth для получения access_token
- они не отображаются в разделе авторизованные приложения, если вы входите в систему и управляете своим профилем
- то, что они делают, является нарушением Условий использования API. Смотрите следующее в разделе "не должен"
Используйте API-интерфейсы Instagram для автоматической публикации контента в Instagram, включая лайки и комментарии, которые не были инициированы и введены пользователем Instagram.
Я не юрист, и у меня нет внутренняя информация, однако мне кажется достаточно ясным, что Instagram не хочет такого рода "ботовской" активности.
Они утверждают, что у них есть время, настроенное таким образом, чтобы они оставались незамеченными, но я думаю, что можно с уверенностью утверждать, что в Instagram есть алгоритмы, пытающиеся обнаружить и предотвратить этот вид деятельности, и если они это сделают, учетные записи будут подвержены риску отключения и т. Д. У меня здесь нет внутренних знаний, только предположения.
Приложение Instagram, которое вы используете со своего мобильного телефона, использует HTTP/HTTPS связь с их сервером приложений. Ссылка, которую вы указали в вопросе, используется для имитации этих вызовов http для имитации в качестве приложения Instagram.
Вы можете перенаправить подключение вашего мобильного телефона к Интернету через прокси-сервер (ваш собственный прокси-сервер). С вашего прокси-сервера перехватывайте веб-запросы, которые отправляются приложением Instagram, Когда вы входите в систему, хотите и т. Д.
Это будет легко для вас, если запросы проходят по каналу http. Но если это произойдет через https, то будет действительно трудно захватить их. Вы можете попробовать использовать для этого Fidler или какое-то подобное программное обеспечение.
Я ДУМАЮ, что происходит следующее:
Они регистрируют ваш PHPSESSID и используют его, чтобы у вас была возможность любить картинки и все такое. Они выполняют всю внутреннюю работу непосредственно в index.php .
Если вы отслеживаете запросы, которые отправляются на index.php на вкладке "Сеть" в Chrome вы увидите, что "Файл cookie:_ instamacro_advcontent=1; PHPSESSID="на index.php вкладка "Заголовки файлов".
Я делаю то же самое с моим сайтом, который использует API Vine (не публичный, кстати). В файле PHP, который я создал, называется api.php , Я использую API Vine для выполнения действий. Я вообще не использую OAUTH. Я просто использую файл cookie пользователей "x-vine-сессия".