2016-07-14 87 views
7

Sono un po 'confuso su come funziona l'autenticazione su Instagram. Voglio visualizzare i post di Instagram su un widget. Ma se generi manualmente un singolo access_token sono preoccupato di raggiungere il limite (5000/ora) in quanto è una grande applicazione web.Autenticazione API di Instagram

Ecco cosa sto pensando: chiedi a ciascun utente di autenticarsi con il proprio account Instagram e di archiviare i propri access_tokens e utilizzare i token per interrogare l'API di Instagram. Quindi in sostanza ogni utente verrà presentato con i post di Instagram interrogati usando il loro access_token. E se il token è scaduto per qualsiasi motivo, posso facilmente farli autenticare nuovamente. Ho bisogno che ogni utente si autentichi comunque per altri scopi.

Non sono sicuro che il server possa eseguire nuovamente l'autenticazione fornendo un'esperienza senza interruzioni agli utenti.

È questo l'approccio giusto o il mio processo di pensiero è completamente disattivato?

EDIT: Così ho deciso di far autenticare ogni utente e chiamare l'API di Instagram con access_token di ogni utente. Tutto ha funzionato alla grande. Tuttavia, mentre testavo l'autenticazione di uno dei miei account di prova, ho ricevuto questo messaggio "Abbiamo notato alcune attività insolite nel tuo account. Ti invieremo un codice di sicurezza per verificare il tuo account." Le mie query API sono viste come insolite da Instagram se sto interrogando i post pubblici per tag, ad esempio? Sono preoccupato che il mio approccio costringerà gli utenti finali a verificare e alla fine rendere la mia applicazione visualizzata come spam.

EDIT: speravo che un esperto di API di Instagram potesse offrire consigli su questo argomento. La mia applicazione ha continuato a interrogare per post senza problemi. Quindi per ora mi sto impegnando ad avere l'autenticazione di ogni utente e a chiamare l'API usando il loro access_token. Potrei aver dato l'impressione sbagliata quando ho detto che i post di Instagram sarebbero stati su un "widget". Non intendevo un semplice feed di Instagram su un sito web. Quindi, se qualcuno ha utilizzato l'API di Instagram per grandi quantità di query per la loro applicazione, per favore condividi il tuo approccio se possibile!

+0

sembra sul punto giusto. Sei in modalità sandbox? – Queue

+0

Attualmente sì. – Joe

risposta

3

Se il access_token non è valido, si otterrà una risposta di errore simile a questo:

{"error_type":"OAuthAccessTokenException","code":400,"error_message":"The access_token provided is invalid."} 

controllo per questo e chiedere all'utente di accedere di nuovo

+0

Giusto, ma sono più preoccupato se il mio approccio è corretto o meno. – Joe

+0

cosa stai facendo esattamente con le chiamate API? stai facendo troppe chiamate back-to-back? dare dettagli, quindi sarà facile sapere perché Instagram la pensa come spam – krisrak

+2

Per widget, non è una buona idea fare direttamente le chiamate API, avere un cron job sul tuo server per recuperare da API e memorizzare ogni ora, e quindi usare questo i dati memorizzati da visualizzare nel widget, in questo modo non si raggiungono i limiti API – krisrak