Что мы можем сделать с токеном доступа Instagram?
Я начал работать с API Instagram, используя node.js, и прошел через официальную документацию API Instagram здесь, но это не объясняет четко.
Здесь у меня 2 вопроса:
- в чем разница между
Client IDиClient Secret? - что такое
access_token? и для чего это используется? а также когда нам следует запросить это?
Ответы 1
Идентификатор клиента - это в основном уникальный идентификатор, присвоенный вашему приложению поставщиком Oauth. Он считается общедоступной информацией и используется для создания URL-адресов входа или включается в исходный код Javascript на странице.
Приложение, запрашивающее токен доступа, должно знать секрет клиента, чтобы получить токен. Это предотвращает получение вредоносными приложениями действительного токена доступа. Секретный идентификатор клиента ничего не говорит об аутентификации пользователя, но вместо этого он предназначен для авторизации приложения для запроса токенов доступа. Секрет клиента должен храниться в секрете. Если развернутое приложение не может хранить секрет в секрете, например одностраничные приложения Javascript или собственные приложения, то секрет не используется.
Когда вы входите в систему с помощью поставщика Oauth, сервер отвечает токеном доступа и сроком действия в мс, если вход был успешным.
{
"access_token":"RsT5OjbzRn430zqMLgV3Ia",
"expires_in":3600
}
Каждый раз, когда клиент запрашивает ресурс у сервера, сервер проверяет код доступа. Маркер доступа используется для проверки каждого запроса от клиента. Вы будете запрашивать access_token всякий раз, когда входите в систему через провайдера Oauth. Вы можете обратиться к это и это для получения дополнительной информации.
Да, каждый раз, когда вы делаете запрос API, сервер проверяет токен. Его цель - информировать API / сервер о том, что носитель этого токена авторизован для доступа к API и выполнения определенных действий. Каждый лайк, комментарий и публикация - это новый запрос. Итак, вам также нужен действующий токен доступа, выданный сервером.
Думаю, я понял
спасибо за ваш отзыв, можем ли мы связать токен доступа с такими вещами, как комментарии, лайки и публикации от имени пользователя? Я имею в виду, что для этого у нас должен быть токен доступа?