Wie in documentation besprochen, erfordert die Instagram-API Authentifizierung - insbesondere Anfragen, die im Namen eines Benutzers gestellt werden. Authentifizierte Anforderungen erfordern eine access_token, die Sie, indem Sie das folgende erhalten könnte:
Direct the user to our authorization url.
- If the user is not logged in, they will be asked to log in.
- The user will be asked if they would like to grant your application access to her Instagram data.
The server will redirect the user in one of two ways that you choose:
- Server-side flow
- Implicit flow: This method is less secure, but allows applications without any server component to receive an access_token.
Für implizite Authentifizierung Fluss, die für Anwendungen ohne Server-Komponente ist, einfach gehen Sie folgendermaßen vor:
Step One: richten Sie Ihre Benutzer auf unsere Genehmigung URL
https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=token
an dieser Stelle präsentieren Instagram den Benutzer mit einem Login-Bildschirm ein d dann einen Bestätigungsbildschirm, auf dem sie Ihrer App Zugriff auf ihre Instagram-Daten gewähren. Beachten Sie, dass Sie möglicherweise einen optionalen Bereichsparameter angeben können, um zusätzliche Berechtigungen außerhalb des Basisberechtigungsbereichs anzufordern.
Schritt zwei: Empfangen Sie das access_token über das URL-Fragment
Sobald der Benutzer und dann autorisiert die Anwendung authentifiziert hat, leitet Instagram sie mit dem access_token in der URL-Fragment zu Ihrem redirect_uri. Es wird wie folgt aussehen:
http://your-redirect-uri#access_token=ACCESS-TOKEN
einfach das access_token aus dem URL-Fragmente greifen und Sie sind gut zu gehen. Wenn der Benutzer entscheidet, Ihre Anwendung nicht zu autorisieren, erhalten Sie dieselbe Fehlerantwort wie im expliziten Ablauf.