我一直在研究IG的應用程序,並且正在查看使用IG API的其他網站。我遇到了this網站,該網站允許用戶通過直接在網站上輸入用戶名和密碼進行登錄。然後,它可以訪問IG API並獲取跟隨者數量等內容,但不需要用戶通常需要驗證IG API客戶端。該應用程序甚至可以執行功能,如喜歡使用您的帳戶的圖片,據我所知,還要求您使用提升的權限對應用程序進行身份驗證。與Instagram原生登錄API
我的問題是,這個應用程序如何能夠登錄用戶而不使用OAUTH,其中appears to be the only method of authentication?
您使用手機的Instagram應用程序使用HTTP/HTTPS與其應用程序服務器進行通信。您在該問題上提供的鏈接用於模擬那些http調用模擬爲Instagram應用程序。
您可以通過代理(您自己的代理服務器)重定向您的手機的Internet連接。從您的代理服務器上,當您正在登錄,喜歡等網絡請求時,請求Instagram應用程序正在發送這些請求。
如果請求通過http通道,則對您而言很容易。但如果它通過了https,那麼捕獲這些將會非常困難。您可以嘗試使用Fidler或某種類似的軟件。
什麼,我認爲正在發生的事情是這樣的:
他們登錄您的PHPSESSID和使用,所以你必須喜歡的圖片和諸如此類的東西的能力。他們直接在index.php中完成所有後端工作。
如果您跟蹤正在發送通過Chrome的網絡選項卡到index.php的要求,你會看到「曲奇:_ instamacro_advcontent = 1; PHPSESSID =」上index.php文件「標題「選項卡。
我正在使用我的網站使用Vine的API(不公開,順便說一句)。在我創建的名爲api.php的PHP文件中,我使用了Vine的API來執行操作。我根本不使用OAUTH。我只是使用用戶的「x-vine-session」cookie。
你能再詳細一點嗎?你的回答有點難以理解。 –
基本上,他們使用你的「PHPSESSID」執行操作並繞過OAUTH步驟。點擊[這裏](http://davine.co/TV)查看我之前提到的網站,這基本上是一樣的。 –