Не умничайте с формами для входа / Хабр
В последнее время меня начинает сильно раздражать авторизация на сайтах. Поскольку менеджеры паролей становятся более популярными, такие как 1Password (который я использую) и менеджер паролей Chrome (который я тоже использую), веб-сайтам важно учитывать этот факт.Давайте рассмотрим некоторые шаблоны входа в систему, которые на мой взгляд не идеальны. А затем рассмотрим лучшие практики. TL;DR; Это страницы авторизации, которые просты, предсказуемы, на обычных страницах и дружат с менеджерами паролей.
Вот некоторые примеры, которых я бы избегал.
Не помещайте авторизацию в модальные формы
Hertz и куча других сайтов помещают форму входа в модальное окно. У такого подхода две проблемы:
- Дополнительные шаги для пользователя: «1. нажмите на кнопку меню, 2. выберите логин, 3. заполните форму» вместо перехода на страницу авторизации (через поиск, чат поддержки клиентов, закладку, менеджер паролей, напрямую, через основную навигацию) и заполнения формы.
- Нет прямой ссылки на страницу, что может стать болью для службы поддержки (так как им приходится давать кучу инструкций, описанных выше, а не просто отправить человека по ссылке). Это также мешает работе менеджеров паролей, так как модальное окно изначально скрыто. У 1Password есть удивительная функция «Открыть и заполнить», позволяющая открыть сайт и заполнить форму входа своими учётными данными. Эта функция не работает с модальными окнами.
Не скрывайте поля
Сайт Delta скрывает поле «Фамилия». Я так понимаю, чтобы сделать интерфейс чище, введя элементы прогрессивного дизайна. Проблема в том, что поле является обязательным, а менеджеры паролей не могут автоматически его заполнить. Пользователи должны сначала заполнить и выйти из другого поля, чтобы появилось это. Просто одно дополнительное, ненужное препятствие, чтобы человек мог войти в систему.
Экран входа в MacOS таким же образом прячет поле пароля, чтобы «очистить» UI (и я также предполагаю, чтобы подтолкнуть пользователей к входу через TouchID), но эта чистота, на мой взгляд, может запутать людей.
Не шутите с магическими ссылками
Возможно, это началось с Slack, но теперь и другие программы, такие как Notion (который я люблю, кстати), отправляют на электронную почту временный пароль для входа в систему. Могу оценить хитрость этого шаблона, поскольку он избавляет от страданий несчастных пользователей, которым трудно запомнить ещё один пароль, и не нужно создавать всю необходимую инфраструктуру для восстановления забытого пароля. Но.
- Эта схема невероятно утомительна. 1. Ввести email в форму входа. 2. Открыть новую вкладку или переключить программу. 3. Открыть почтовый ящик. 4. Найти сообщение от сервиса (если вы не отвлеклись на другие письма). 5. Открыть сообщение. 6. Скопировать пароль-абракадабру. 7. Вернуться на сайт. 8. Вставить туда абракадабру. 9. Отправить форму. Блин.
- Это вообще не работает с менеджерами паролей, что невероятно раздражает. В дизайне мы много говорим о согласованности. Но речь идёт не только о согласованности в собственной экосистеме, но и со всем остальным интернетом, ёлки-палки.
- Это заставляет пользователей осваивать новое поведение: пользователи выучили определённые шаблоны (вход, проверка, навигация и т. д.), многократно используя их во многих приложениях в течение многих лет. Я не говорю, что никогда не следует вводить новшества. Но важно признать, что пользователи приходят к вашему продукту с грузом заработанных знаний о том, как использовать интернет. Когда мы пытаемся стать слишком умными, то заставляем пользователей изучать новые шаблоны, что тормозит людей (по крайней мере, с самого начала).
Не разделяйте форму входа на несколько страниц
Shopify (ещё один мой любимый сервис) раздражающе разбивает логин на три отдельных экрана. Опять же, я могу понять мотивы: они не хотят сразу перегружать пользователя большим количеством информации. Я согласен с таким шаблоном в определённых случаях (например, в интернет-магазине обычно в несколько этапов вводятся платёжная информация, способ доставки и адрес, информация о кредитной карте и т.
д.). Но зачем это делать для формы с тремя полями?
- Для входа в систему добавляются ненужные шаги: это по-прежнему форма с тремя полями, но теперь пользователям приходится пробираться через три экрана. Несомненно, это замедляет людей.
- Не работает с менеджерами паролей: менеджеры паролей могут заполнить только одно поле на странице.
Что же делать веб-дизайнерам? Думаю, что скучная старая форма входа в систему просто прекрасна. Вот Harvest:
А вот WordPress:
Простой, лаконичный, предсказуемый дизайн. Совместим с менеджерами паролей. Всё на месте. Вот некоторые соображения:
- Сделайте отдельную страницу для входа в систему: люди из поддержки смогут направлять клиентов на URL-адрес (domain.com/login), а не излагать кучу инструкций, где найти форму входа. Менеджеры паролей сохранят этот URL, одним нажатием кнопки открывают и автоматически заполняют поля.
- Показывайте все необходимые поля: если для входа нужно ввести фамилию, сразу покажите это поле!
- Поместите все поля на одну страницу: вход должен быть быстрым, а не ненужной канителью, растянутой на несколько страниц.
- Не фантазируйте: может что и есть в этих волшебных ссылках и других изобретательных шаблонах входа, но следует учесть привычки пользователей в интернете. Положитесь на эту скучную, предсказуемую устоявшуюся практику.
Список не исчерпывающий. Я не коснулся таких вещей, как вход через соцсети или двухфакторная аутентификация. Высказывайте свои наблюдения о других неправильных шаблонах, если что-то встречалось.
Не мудрите с формами входа. Плохие и хорошие паттерны формы авторизации
Со временем меня все больше раздражают формы входа. Поскольку менеджеры паролей, такие как 1Password (который я использую) и менеджер паролей Chrome (который я также использую), становятся все более популярными, важно, чтобы дизайнеры знали о том, как пользователи заходят на их сайты.
Давайте рассмотрим некоторые паттерны авторизации и почему я думаю, что они не идеальны. А затем давайте посмотрим на лучшие способы решения этой проблемы. 
Не делайте
Вот некоторые паттерны, которые я встречаю на веб-сайтах, и думаю, что их следует избегать.
Не помещайте формы входа в модальных окнах
Hertz и целый ряд других сайтов помещают форму входа в модальное окно или навигационный ящик. Проблемы этого паттерна:
- Дополнительные шаги для пользователя – «1. Нажать на кнопку меню, 2. выбрать логин, 3. заполнить форму». Вместо того, чтобы посетить страницу входа (через поиск, чат поддержки клиентов, закладки, менеджер паролей, напрямую или через основную навигацию) и заполнить форму.
- Отсутствие возможности дать прямую ссылку на форму входа может быть проблемой для службы поддержки пользователей (так как им приходится давать кучу инструкций, описанных выше, вместо того, чтобы просто дать ссылку). Это также не позволяет менеджерам паролей делать свое дело, так как модальное окно скрыто. 1Password имеет потрясающую функцию «открыть и заполнить», позволяющую вам посещать веб-сайт и заполнять форму входа своими учетными данными.Эта функция не работает с формами входа, расположенными в модальных окнах.
Не скрывайте поля
Сайт Delta скрывает обязательное поле «Фамилия», как я полагаю, для того, чтобы «очистить» интерфейс, добавив прогрессивное раскрытие. Проблема в том, что поле является обязательным, а менеджеры паролей не могут предварительно заполнить скрытое поле. Пользователи должны выйти из другого поля, чтобы открыть это дополнительное поле для заполнения. Это лишнее препятствие, через которое они должны пройти, чтобы войти в систему.
Экран входа в MacOS также скрывает поле пароля, чтобы «очистить» пользовательский интерфейс (и мне кажется, чтобы поощрять пользователей входить в систему при помощи TouchID), но эта «чистота» приводит (на мой взгляд) к более запутанному опыту.
Не увлекайтесь волшебными ссылками
Я думаю, что это, возможно, началось со Slack, но я вижу, что другие цифровые продукты, такие как Notion (который мне, кстати, нравится), отправляют пользователям временный пароль на их электронную почту.
Я могу оценить хитрость этого паттерна, так как он избавляет пользователей от канители с запоминанием еще одного пароля и выстраивает сценарий «Забыли пароль». Но…
- Этот паттерн невероятно утомляет. 1. Введите адрес электронной почты в форму входа. 2. Откройте новую вкладку или переключите программы. 3. Откройте свой почтовый ящик. 4. Найдите письмо от сервиса (если вы не отвлеклись на другие письма). 5. Откройте письмо. 6. Скопируйте пароль. 7. Вернитесь на сайт. 8. Вставьте пароль в форму. 9. Отправьте форму авторизации.
- Он вообще не работает с менеджерами паролей, что невероятно раздражает, так как я хочу использовать менеджеры паролей. С появлением систем дизайна мы много говорим о согласованности. Но речь идет не только о создании согласованности в вашей собственной экосистеме, но и о совместимости с остальной частью Интернета.
- Это заставляет пользователей изучать новый паттерн – пользователи изучают паттерны (вход в систему, навигация и т.
Не разбивайте форму входа на несколько страниц
Shopify (еще один сервис, который я люблю) раздражающе распределяет свою регистрацию по трем отдельным экранам. Я предполагаю, что они пытаются не перегружать пользователя слишком большим количеством информации. И хотя я согласен с этим паттерном для определенных контекстов (например, при покупке в интернет-магазине вы обычно видите информацию, разбитую на отдельные этапы: о счете, способе доставки и адресе, информацию о кредитной карте и т. д.), это излишне, поскольку по сути перед нами форма с тремя полями.
- Добавляет ненужные шаги для входа в систему. Опять же, это форма с тремя полями, но теперь пользователям для входа в систему приходится проходить через три экрана. Это, без сомнения, замедляет их.
- Не работает с менеджерами паролей – диспетчеры паролей могут заполнить только одно поле на странице.
Делайте
Так что же делать веб-дизайнерам? Я думаю, оставить скучную старую предсказуемую форму входа в систему. Вот, например, сайт Harvest:
А вот WordPress:
Простой, лаконичный, предсказуемый. Работает с менеджерами паролей.
Вот некоторые рекомендации:
- Выделите отдельную страницу для входа в систему. Сотрудники службы поддержки смогут направлять людей по URL-адресу (domain.com/login), вместо того чтобы давать кучу инструкций о том, где на странице найти форму входа. Менеджеры паролей смогут сохранить эту страницу входа и по нажатию кнопки открыть ее и предварительно заполнить форму.
- Раскрывайте все обязательные поля – если вам нужно ввести свою фамилию, чтобы войти, откройте это поле!
- Сохраняйте все поля формы на одной странице – вход в систему должен быть быстрым.
- Не мудрите – важно понять, как пользователи привыкли логиниться в Интернете. Опирайтесь на эти скучные, предсказуемые устоявшиеся знания.
Этот список не является исчерпывающим, и я не затрагивал такие вещи, как вход в систему через аккаунт в социальных сетях или двухфакторная аутентификация, поэтому я хотел бы услышать от вас больше информации о других паттернах, которые следует избегать.
Пишем форму авторизации на Python Tkinter
В данной статье мы рассмотрим с Вами как можно быстро создать графическое приложение с использованием
библиотеки Python Tkinter. Проектировать мы будем экран авторизации, в который пользователь должен ввести
свой логин и пароль.
Версия Python, которая используется в коде 3.8. Код с комментариями представлен ниже.
# импортируем библиотеку tkinter всю сразу
from tkinter import *
from tkinter import messagebox# главное окно приложения
window = Tk()
# заголовок окна
window.title('Авторизация')
# размер окна
window.geometry('450x230')
# можно ли изменять размер окна - нет
window.resizable(False, False)
# кортежи и словари, содержащие настройки шрифтов и отступов
font_header = ('Arial', 15)
font_entry = ('Arial', 12)
label_font = ('Arial', 11)
base_padding = {'padx': 10, 'pady': 8}
header_padding = {'padx': 10, 'pady': 12}
# обработчик нажатия на клавишу 'Войти'
def clicked():
# получаем имя пользователя и пароль
username = username_entry.get()
password = password_entry.get()
# выводим в диалоговое окно введенные пользователем данные
messagebox. showinfo('Заголовок', '{username}, {password}'.format(username=username, password=password))
# заголовок формы: настроены шрифт (font), отцентрирован (justify), добавлены отступы для заголовка
# для всех остальных виджетов настройки делаются также
main_label = Label(window, text='Авторизация', font=font_header, justify=CENTER, **header_padding)
# помещаем виджет в окно по принципу один виджет под другим
main_label.pack()
# метка для поля ввода имени
username_label = Label(window, text='Имя пользователя', font=label_font , **base_padding)
username_label.pack()
# поле ввода имени
username_entry = Entry(window, bg='#fff', fg='#444', font=font_entry)
username_entry.pack()
# метка для поля ввода пароля
password_label = Label(window, text='Пароль', font=label_font , **base_padding)
password_label.pack()
# поле ввода пароля
password_entry = Entry(window, bg='#fff', fg='#444', font=font_entry)
password_entry. pack()
# кнопка отправки формы
send_btn = Button(window, text='Войти', command=clicked)
send_btn.pack(**base_padding)
# запускаем главный цикл окна
window.mainloop()
showinfo('Заголовок', '{username}, {password}'.format(username=username, password=password))
pack()Теперь проясню пару моментов в коде:
1) в коде используется вот такая конструкция **header_padding — это операция разложения словаря в составляющие переменные.
В нашем примере преобразование будет выглядеть следующим образом:
**header_padding = {‘padx’: 10, ‘pady’: 12} -> header_padding -> padx=10, pady=12. Т.е. в конструктор класса Label, например,
фактически будут передаваться правильные параметры. Это сделано для удобства, чтобы несколько раз не писать одни и теже
настройки отступов.
2) у виджетов (Label, Button, Entry) — есть несколько менеджеров расположения, которые определяют, как дочерний виджет
будет располагаться в родительском окне (контейнере). В примере, был использован метод pack(), который, по умолчанию, располагает
виджет один под другим.
Таким образом, мы создали кроссплатформенное графическое приложение на Python — авторизация пользователя, которое может пригодиться на практике, остается добавить логику авторизации в методе clicked.
А для тех кто интересуется языком Python — я записал видеокурс Программированию на Python с Нуля до Гуру, в 5-ом разделе которого Создание программ с GUI подробно описывается все компоненты, необходимые для создания Python приложения c графическим интерфейсом.
- Создано 23.02.2021 10:48:35
- Михаил Русаков
Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!
Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.
com/rusakovmy.
Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления
Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.
Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):
Как вывести окно авторизации при подключении к сети wi-fi?
Проводные соединения Ethernet обычно имеют преимущество перед Wi-Fi при подключении к локальной сети и при подключении дисков. Благодаря проводному подключению Windows может сохранить подключенные к сети диски и настройки принтера, а затем подключиться к ним сразу после входа в систему.
Но с настройками по умолчанию беспроводной сети в Windows необходимо сначала войти в систему и выполнить подключение к маршрутизатору Wi-Fi, прежде чем Windows сможет восстановить подключения к другим компьютерам в сети.
Но, если вы обычно подключаетесь только к одной беспроводной сети, вы можете использовать функцию «Единый вход» для установки маршрутизатора и подключений к локальной сети перед входом в Windows.
Подключение к предпочтительному беспроводному соединению
1. Нажмите «Windows-I», чтобы отобразить настройки, а затем нажмите «Сеть».
2. Щёлкните по названию предпочитаемой вами беспроводной сети (если в списке присутствует более одной), а затем включите параметр «Автоматически подключаться». Нажмите кнопку «Подключиться».
3. Введите ключ безопасности для маршрутизатора в поле «Введите ключ безопасности сети» и нажмите «Далее».
4. Нажмите «Да, включить общий доступ и подключиться к устройствам». Подождите несколько секунд, пока Windows установит беспроводное соединение с маршрутизатором Wi-Fi и автоматически получит IP-адрес.
Настроить единый вход
1. Нажмите «Windows-C», чтобы отобразить панель чудо-кнопок, а затем нажмите «Настройки». Щёлкните значок «Сеть», а затем щёлкните правой кнопкой мыши на имя беспроводного соединения, которое Windows должна использовать для автоматического подключения к сетевому маршрутизатору перед входом в систему.
2. Нажмите «Свойства» в контекстном меню, а затем нажмите «Дополнительные параметры».
3. Включите опцию «Включить единый вход в эту сеть». Выберите опцию переключателя с меткой «Выполнить сразу перед входом пользователя».
4. Нажмите «ОК» в окне «Дополнительные настройки», чтобы сохранить изменения. Нажмите кнопку «ОК» в окне «Свойства», чтобы завершить настройку единого входа.
5. Перезагрузите компьютер и войдите в Windows под своим именем пользователя и паролем. После входа в Windows ваше беспроводное интернет-соединение уже активно.
Совет
При использовании функции единого входа вы можете заметить, что для того что бы экран входа в систему Windows начал отображаться, требуется несколько дополнительных секунд. Это связано с тем, что Windows должна подтвердить подлинность и установить беспроводное соединение с маршрутизатором перед отображением экрана входа в систему. Тем не менее, задержка должна быть минимальной и не более двух-пяти секунд, в зависимости от скорости и качества сигнала Wi-Fi между маршрутизатором и ПК.
Предупреждение
Если вы используете утилиту беспроводного управления, предоставляемую производителем системы или беспроводной карты, функция единого входа может работать неправильно, или вы вообще не сможете получить доступ к этой опции. Чтобы использовать единый вход, отключите или удалите любые сторонние диспетчеры соединений, установленные на вашем компьютере, чтобы Windows могла управлять сетевыми подключениями Wi-Fi.
Агент авторизации для Windows | UserGate Support & Service
Для пользователей, работающих на операционной системе Windows, входящих в домен Active Directory, существует еще один способ идентификации — использовать специальный агент авторизации. Агент представляет собой сервис, который передает на сервер UserGate информацию о пользователе, его имя и IP-адрес, соответственно, UserGate будет однозначно определять все сетевые подключения данного пользователя, и идентификация другими методами не требуется. Чтобы начать работу с идентификацией пользователей с помощью агента авторизации, необходимо выполнить следующие шаги:
Наименование | Описание | |
Шаг 1. | В разделе Сеть—>Зоны разрешить сервис Агент авторизации для той зоны, со стороны которой находятся пользователи | |
Шаг 2. Задать пароль агентов терминального сервера | В консоли UserGate в разделе Пользователи и устройства—> Терминальные серверы нажать на кнопку Настройки и задать Пароль агентов терминального сервера. | |
Шаг 3. Установить агент авторизации | Установить агент авторизации на все компьютеры, для которых необходимо идентифицировать пользователей. Агент авторизации поставляется вместе с административным шаблоном для распространения через политики Active Directory. Используя этот шаблон, администратор может развернуть корректно настроенный агент на большое количество пользовательских компьютеров. С помощью административного шаблона администратор может задать IP-адрес и порт сервера UserGate, и заданный на предыдущем шаге пароль. Агент может быть установлен и без использования групповых политик. Для этого необходимо установить агент из инсталлятора и указать необходимые параметры для подключения к серверу UserGate в следующих ключах реестра: | |
Разрешить сервис агент авторизации на необходимой зоне
Более подробно о развертывании ПО с использованием политик Active Directory вы можете прочитать в документации Microsoft.UserGate теперь будет получать информацию о пользователях. Если в системе настроен Active Directory коннектор, то в политиках безопасности можно использовать имена пользователей, как они указаны в Active Directory. Если списка пользователей в UserGate нет, то можно использовать пользователей Known и Unknown.
Авторизация – что это? | ООО «ИнфоЛада»
Авторизация – что это?
При доступе в интернет, системе необходимо знать какой пользователь подключился и включить нужный режим работы (в соответствии с тарифным планом).
Для того, чтобы система узнала пользователя, он должен ей представиться – авторизоваться. Для авторизации нужно ввести имя и пароль, которые вы получили при заключении договора.
Без авторизации, пока система не знает пользователя, доступен только сайт ИнфоЛада.
Авторизация должна выполняться при каждом доступе в интернет. Авторизоваться, то есть ввести своё имя и пароль, нужно на странице: start.infolada.ru.
ВНИМАНИЕ! Вы подключились из сети другого оператора. Для входа в интернет убедитесь, что подключены к сети ИнфоЛада, обновите страницу и повторите попытку.
1. На главной странице сайта, нажмите справа вверхе кнопку “Вход в Интернет”
2. Далее выбрать раздел “Интернет”
3.
Ввести свой Логин из договора
4. Ввести свой пароль из договора
5. Установить галочку “Постоянная авторизация” *
6. Нажать кнопку “Начать сеанс”
Ошибка: Доступ в интернет закрыт на вашем тарифном плане
При авторизации выдаётся сообщение:
“доступ в интернет закрыт на вашем тарифном плане”
Такое возможно, когда закончил действие предыдущие тарифный план и на лицевом счёте не хватило денег для его продления.
Для восстановления доступа в интернет необходимо пополнить счёт и выбрать тарифный план в Личном кабинете. Так же можно воспользоваться услугой “Обещанный платёж”, включить тарифный план сразу и оплатить его в течении 3 дней.
* Для упрощения доступа в интернет можно включить “Постоянную авторизацию“, тогда система запомнит подключенное к линии устройство (модем, роутер или компьютер) и не будет требовать вводить каждый раз имя и пароль.
Внимание! Если устройство, подключенное к линии, изменилось или изменилась конфигурации сети ИнфоЛада, постоянная авторизация перестанет работать. Необходимо через Личный кабинет отключить постоянную авторизацию и включить заново на start.infolada.ru
После прохождения авторизации, отобразится окно с информацией о тарифе, сроке его действия и кнопка завершить сеанс, которая будет доступна только после снятия галочки “Постоянная авторизация”.
Так же для входа на страницу авторизации можно использовать программу “ИнфоЛада Онлайн”
Клиентская OAuth авторизация
Настройка приложения
Для использования клиентской OAuth-авторизации необходимо включить в настройках приложения клиентскую авторизацию.
Во время создания приложения требуется указать redirect_uri, который будет использован во время авторизации OAuth:
| Тип | Описание | Пример |
|---|---|---|
| Android SDK | okauth://ok{app_id} вместо [app_id] необходимо подставить id приложения | okauth://ok123456 |
| iOS SDK | ok{app_id}://authorize вместо [app_id] необходимо подставить id приложения | ok123456://authorize |
| External | URI, который будет обрабатывать авторизацию. Можно использовать https://oauth.mycdn.me/blank.html | http://localhost/auth |
1. Открытие диалога авторизации OAuth
Во время создания приложения потребуется указать redirect_uri, который будет использован во время авторизации OAuth
Для начала процесса авторизации нужно открыть новое окно браузера (или webView) и осуществить переход на специально сформированный URL:
https://connect.ok.ru/oauth/authorize?client_id={clientId}&scope={scope}&response_type={{response_type}}&redirect_uri={redirectUri}&layout={layout}&state={state}
| Название | Обязательный | Описание |
|---|---|---|
| client_id | Да | Идентификатор приложения {application id} |
| scope | Да | Запрашиваемые права приложения, разделённые символом ‘;’. См. права приложения |
| response_type | Да | Тип ответа от сервера, укажите token |
| redirect_uri | Да | URI, на который будет передан access_token. URI должен посимвольно совпадать с одним из URI, зарегистрированных в настройках приложения.Часть URI после символа ‘?’ (query) не учитывается при проверке, тем не менее, для передачи динамически изменяющихся данных рекомендуется использовать параметр state. |
| layout | Нет | Внешний вид окна авторизации: * w – (по умолчанию) стандартное окно для полной версии сайта; * m – окно для мобильной авторизации; * a – упрощённое окно для мобильной авторизации без шапки. |
| state | Нет | Параметр состояния. В неизменном виде пробрасывается в redirect_uri. Позволяет передавать произвольные данные между разными фазами OAuth и защищаться от xsrf. |
2. Разрешение прав доступа
Если пользователь ранее выдал приложению все права, указанные в параметре scope, то окно автоматически закрывается и дополнительное подтверждение от пользователя не требуется.
После перехода по сформированному URL пользователь будет должен ввести свой логин и пароль, если ранее он этого не сделал.
После входа на сайт ему будет предложено авторизовать приложение и подтвердить запрошенные права:
3. Получение access_token
После подтверждения авторизации пользователь будет перенаправлен на указанный при открытии диалога авторизации redirect_uri, в котором после символа решётки будут переданы параметры access_token и session_secret_key, а также state в случае, если он был указан на этапе 1:
{redirect_uri}#access_token={access_token}&session_secret_key={session_secret_key}&state={state}&permissions_granted={permissions_granted}&expires_in={expires_in}
| Название | Описание |
|---|---|
| access_token | Токен доступа, используемый для формирования запроса к API |
| session_secret_key | Секретный сессионный ключ, используемый для подписи запроса к API |
| state | Значение, которое было передано в параметре state при открытии диалога авторизации |
| permissions_granted | Права, выданные пользователем приложению |
| expires_in | Время действия токена доступа в секундах |
В случае ошибки или отказа от авторизации будет передан параметр error, идентифицирующий причину проблемы:
{redirect_uri}#error={error}&state={state}
Возможные ошибки
| Ошибка | Варианты возникновения |
|---|---|
| invalid_request | * был передан неверный code (описание ошибки — Invalid code) * время действия code истекло (описание ошибки — Expired code) * redirect_uri отличается от переданного на этапе OAuth (описание ошибки — Wrong redirect_uri) |
| invalid_client | * не удалось найти указанное приложение (описание ошибки — Unknown client) |
| unauthorized_client | * секретный ключ приложения неверен (описание ошибки — Invalid request parameters) |
| access_denied | * пользователь не авторизовал приложение (например, удалил его в настройках, описание ошибки — Access denied) * время действия refesh_token истекло (описание ошибки — Refresh token expired) * пользователь принудительно вышел со всех устройств (см.  настройки, описание ошибки — Logout all) |
| invalid_grant | * не удалось распознать параметр grant_type (описание ошибки — Invalid grant type или Invalid parameters for grant type) |
| invalid_token | * не удалось определить пользователя (описание ошибки — Session expired) * refresh_token был передан неверно (описание ошибки — Invalid refresh token / Invalid refresh token structure / Invalid refresh token, user not found) |
— Платформа Instagram — Документация
Компоненты
Базовые URL-адреса
Окно авторизации
Окно авторизации позволяет вашему приложению получать коды авторизации и разрешения от пользователей приложения. Коды авторизации можно обменять на токены доступа пользователей Instagram, которые должны быть включены при запросе профиля пользователя приложения или его медиафайлов.
Чтобы реализовать окно авторизации, обратитесь к нашему руководству по получению токенов доступа.
Коды авторизации
Коды авторизацииможно обменять на недолговечные токены доступа пользователей Instagram.Чтобы получить код авторизации, внедрите окно авторизации в свое приложение. После того, как пользователь приложения аутентифицирует свою личность через окно и предоставит вашему приложению все необходимые разрешения, мы перенаправим пользователя в ваше приложение и добавим код авторизации. Затем вы можете использовать API для обмена кода на недолговечный токен доступа пользователя Instagram пользователя приложения.
Коды авторизациинедолговечны и действительны только в течение 1 часа .
токенов доступа пользователей Instagram
Аутентификация API обрабатывается токенами доступа пользователей Instagram, которые соответствуют OAuth 2.0 протокол. Маркеры доступа привязаны к области приложения (уникальны для пары приложение и пользователь) и могут быть краткосрочными или долгоживущими. Запросы API, которые запрашивают пользователей Instagram или их медиа, должны включать токен доступа пользователя Instagram.
Короткоживущие токены доступа
Короткоживущие токены доступа действительны в течение 1 часа , но могут быть обменены на долгоживущие токены. Чтобы получить кратковременный токен доступа, внедрите в свое приложение окно авторизации. После того, как пользователь приложения подтвердит свою личность через окно, мы перенаправим пользователя обратно в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Долговечные токены доступа
Недолговечные токены, срок действия которых не истек, можно обменять на долгоживущие токены доступа, действительные в течение 60 дней. Долгоживущие токены для общедоступных учетных записей Instagram можно обновить до истечения срока их действия, запросив конечную точку GET / refresh_access_token . Однако токены для частных учетных записей не могут быть обновлены.
Разрешения
Авторизация доступа к данным контролируется пользователями вашего приложения с помощью разрешений, перечисленных ниже.
Пользователи должны предоставить вашему приложению эти разрешения через окно авторизации, прежде чем ваше приложение сможет получить доступ к их данным.
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем их можно будет использовать в интерактивном режиме.
Личные счета
Долгоживущие токены доступа для пользователей приложений с личными учетными записями Instagram не могут быть обновлены и действительны в течение 60 дней. Кроме того, если пользователь приложения переключает свою учетную запись с общедоступной на частную, их токен будет признан недействительным, и пользователь приложения должен предоставить вашему приложению как новый токен доступа, так и любые разрешения, необходимые вашему приложению через окно авторизации.
Инстаграм-тестеры
Чтобы протестировать свое приложение с пользователем Instagram, вы должны сначала отправить приглашение в учетную запись пользователя Instagram и принять приглашение.
Приглашения можно отправить из раздела Instagram Testers на панели инструментов приложения > Roles > Roles .
Приглашения могут быть приняты пользователем Instagram в (значок профиля) > Изменить профиль > Приложения и веб-сайты > Тестировщик приглашает в разделе веб-сайта или мобильного приложения Instagram после входа в свою учетную запись.
Ресурсы
Данные в API состоят из пользователей Instagram и их медиафайлов (изображений, видео и альбомов). Все данные защищены разрешениями; Чтобы ваше приложение могло получить доступ к данным пользователя, пользователь должен предоставить вашему приложению разрешение на это через Окно авторизации.
Пользователей
пользователей Instagram и их профили представлены узлами User. Обратите внимание, что идентификаторы пользователей Instagram Legacy API несовместимы с Instagram Basic Display API.
Медиа
Фотографии, видео и альбомы представлены узлами Media и создаются для отдельных пользователей.
Пределы скорости
На все запросы конечных точек распространяется ограничение скорости платформы Graph API.
Вы можете увидеть текущее количество вызовов вашего приложения на панели App Dashboard > Instagram > Basic Display Rate Limiting tab после добавления продукта Instagram в ваше приложение.
Типы приложений
Приложения, обозначенные как бизнес-приложения, не поддерживаются. Если ваше приложение является бизнес-приложением, используйте вместо этого Instagram Graph API или создайте новое, не бизнес-приложение.
Обзор приложения
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем ваше приложение сможет запрашивать их у пользователей в режиме реального времени.
Когда вы завершите разработку приложения и будете готовы переключить приложение в интерактивный режим, просмотрите наши документы «Обзор приложений», «Образцы представленных материалов» и «Общие причины отклонения», чтобы узнать о процессе проверки приложений.
Когда вы ознакомитесь с процессом, вы можете запросить одобрение разрешений Instagram Basic Display API через панель инструментов App > Products > Instagram > Basic Display tab.
Если вы создаете приложение исключительно с целью создания токенов доступа с помощью генератора токенов пользователя, вам не нужно отправлять свое приложение на проверку приложения. Генератор токенов пользователя не требует каких-либо разрешений и может использоваться, пока ваше приложение находится в режиме разработки.
Business Verification
Пока ваше приложение находится в режиме разработки, оно будет иметь доступ только к данным в учетных записях Instagram Tester. Прежде чем вы сможете переключить свое приложение в интерактивный режим и получить доступ к данным в учетных записях, не относящихся к тестировщикам, вы должны сначала пройти бизнес-проверку.
Обзор— Платформа Instagram — Документация
Компоненты
Базовые URL-адреса
Окно авторизации
Окно авторизации позволяет вашему приложению получать коды авторизации и разрешения от пользователей приложения.
Коды авторизации можно обменять на токены доступа пользователей Instagram, которые должны быть включены при запросе профиля пользователя приложения или его медиафайлов.
Чтобы реализовать окно авторизации, обратитесь к нашему руководству по получению токенов доступа.
Коды авторизации
Коды авторизацииможно обменять на недолговечные токены доступа пользователей Instagram. Чтобы получить код авторизации, внедрите окно авторизации в свое приложение. После того, как пользователь приложения аутентифицирует свою личность через окно и предоставит вашему приложению все необходимые разрешения, мы перенаправим пользователя в ваше приложение и добавим код авторизации. Затем вы можете использовать API для обмена кода на недолговечный токен доступа пользователя Instagram пользователя приложения.
Коды авторизациинедолговечны и действительны только в течение 1 часа .
токенов доступа пользователей Instagram
Аутентификация API обрабатывается токенами доступа пользователей Instagram, которые соответствуют протоколу OAuth 2.
0. Маркеры доступа привязаны к области приложения (уникальны для пары приложение и пользователь) и могут быть краткосрочными или долгоживущими. Запросы API, которые запрашивают пользователей Instagram или их медиа, должны включать токен доступа пользователя Instagram.
Короткоживущие токены доступа
Короткоживущие токены доступа действительны в течение 1 часа , но могут быть обменены на долгоживущие токены.Чтобы получить кратковременный токен доступа, внедрите в свое приложение окно авторизации. После того, как пользователь приложения подтвердит свою личность через окно, мы перенаправим пользователя обратно в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Долговечные токены доступа
Недолговечные токены, срок действия которых не истек, можно обменять на долгоживущие токены доступа, действительные в течение 60 дней. Долгоживущие токены для общедоступных учетных записей Instagram можно обновить до истечения срока их действия, запросив конечную точку GET / refresh_access_token .
Однако токены для частных учетных записей не могут быть обновлены.
Разрешения
Авторизация доступа к данным контролируется пользователями вашего приложения с помощью разрешений, перечисленных ниже. Пользователи должны предоставить вашему приложению эти разрешения через окно авторизации, прежде чем ваше приложение сможет получить доступ к их данным.
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем их можно будет использовать в интерактивном режиме.
Личные счета
Долгоживущие токены доступа для пользователей приложений с личными учетными записями Instagram не могут быть обновлены и действительны в течение 60 дней.Кроме того, если пользователь приложения переключает свою учетную запись с общедоступной на частную, их токен будет признан недействительным, и пользователь приложения должен предоставить вашему приложению как новый токен доступа, так и любые разрешения, необходимые вашему приложению через окно авторизации.
Инстаграм-тестеры
Чтобы протестировать свое приложение с пользователем Instagram, вы должны сначала отправить приглашение в учетную запись пользователя Instagram и принять приглашение. Приглашения можно отправить из раздела Instagram Testers на панели инструментов приложения > Roles > Roles .
Приглашения могут быть приняты пользователем Instagram в (значок профиля) > Изменить профиль > Приложения и веб-сайты > Тестировщик приглашает в разделе веб-сайта или мобильного приложения Instagram после входа в свою учетную запись.
Ресурсы
Данные в API состоят из пользователей Instagram и их медиафайлов (изображений, видео и альбомов). Все данные защищены разрешениями; Чтобы ваше приложение могло получить доступ к данным пользователя, пользователь должен предоставить вашему приложению разрешение на это через Окно авторизации.
Пользователей
пользователей Instagram и их профили представлены узлами User. Обратите внимание, что идентификаторы пользователей Instagram Legacy API несовместимы с Instagram Basic Display API.
Медиа
Фотографии, видео и альбомы представлены узлами Media и создаются для отдельных пользователей.
Пределы скорости
На все запросы конечных точек распространяется ограничение скорости платформы Graph API.
Вы можете увидеть текущее количество вызовов вашего приложения на панели App Dashboard > Instagram > Basic Display Rate Limiting tab после добавления продукта Instagram в ваше приложение.
Типы приложений
Приложения, обозначенные как бизнес-приложения, не поддерживаются. Если ваше приложение является бизнес-приложением, используйте вместо этого Instagram Graph API или создайте новое, не бизнес-приложение.
Обзор приложения
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем ваше приложение сможет запрашивать их у пользователей в режиме реального времени.
Когда вы завершите разработку приложения и будете готовы переключить приложение в интерактивный режим, просмотрите наши документы «Обзор приложений», «Образцы представленных материалов» и «Общие причины отклонения», чтобы узнать о процессе проверки приложений.Когда вы ознакомитесь с процессом, вы можете запросить одобрение разрешений Instagram Basic Display API через панель инструментов App > Products > Instagram > Basic Display tab.
Если вы создаете приложение исключительно с целью создания токенов доступа с помощью генератора токенов пользователя, вам не нужно отправлять свое приложение на проверку приложения. Генератор токенов пользователя не требует каких-либо разрешений и может использоваться, пока ваше приложение находится в режиме разработки.
Business Verification
Пока ваше приложение находится в режиме разработки, оно будет иметь доступ только к данным в учетных записях Instagram Tester.
Прежде чем вы сможете переключить свое приложение в интерактивный режим и получить доступ к данным в учетных записях, не относящихся к тестировщикам, вы должны сначала пройти бизнес-проверку.
— Платформа Instagram — Документация
Компоненты
Базовые URL-адреса
Окно авторизации
Окно авторизации позволяет вашему приложению получать коды авторизации и разрешения от пользователей приложения.Коды авторизации можно обменять на токены доступа пользователей Instagram, которые должны быть включены при запросе профиля пользователя приложения или его медиафайлов.
Чтобы реализовать окно авторизации, обратитесь к нашему руководству по получению токенов доступа.
Коды авторизации
Коды авторизации можно обменять на недолговечные токены доступа пользователей Instagram. Чтобы получить код авторизации, внедрите окно авторизации в свое приложение. После того, как пользователь приложения аутентифицирует свою личность через окно и предоставит вашему приложению все необходимые разрешения, мы перенаправим пользователя в ваше приложение и добавим код авторизации.
Затем вы можете использовать API для обмена кода на недолговечный токен доступа пользователя Instagram пользователя приложения.
недолговечны и действительны только в течение 1 часа .
токенов доступа пользователей Instagram
АутентификацияAPI обрабатывается токенами доступа пользователей Instagram, которые соответствуют протоколу OAuth 2.0. Маркеры доступа привязаны к области приложения (уникальны для пары приложение и пользователь) и могут быть краткосрочными или долгоживущими. Запросы API, которые запрашивают пользователей Instagram или их медиа, должны включать токен доступа пользователя Instagram.
Короткоживущие токены доступа
Короткоживущие токены доступа действительны в течение 1 часа , но могут быть обменены на долгоживущие токены. Чтобы получить кратковременный токен доступа, внедрите в свое приложение окно авторизации. После того, как пользователь приложения подтвердит свою личность через окно, мы перенаправим пользователя обратно в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Долговечные токены доступа
Недолговечные токены, срок действия которых не истек, можно обменять на долгоживущие токены доступа, действительные в течение 60 дней.Долгоживущие токены для общедоступных учетных записей Instagram можно обновить до истечения срока их действия, запросив конечную точку GET / refresh_access_token . Однако токены для частных учетных записей не могут быть обновлены.
Разрешения
Авторизация доступа к данным контролируется пользователями вашего приложения с помощью разрешений, перечисленных ниже. Пользователи должны предоставить вашему приложению эти разрешения через окно авторизации, прежде чем ваше приложение сможет получить доступ к их данным.
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем их можно будет использовать в интерактивном режиме.
Личные счета
Долгоживущие токены доступа для пользователей приложений с личными учетными записями Instagram не могут быть обновлены и действительны в течение 60 дней.
Кроме того, если пользователь приложения переключает свою учетную запись с общедоступной на частную, их токен будет признан недействительным, и пользователь приложения должен предоставить вашему приложению как новый токен доступа, так и любые разрешения, необходимые вашему приложению через окно авторизации.
Инстаграм-тестеры
Чтобы протестировать свое приложение с пользователем Instagram, вы должны сначала отправить приглашение в учетную запись пользователя Instagram и принять приглашение.Приглашения можно отправить из раздела Instagram Testers на панели инструментов приложения > Roles > Roles .
Приглашения могут быть приняты пользователем Instagram в (значок профиля) > Изменить профиль > Приложения и веб-сайты > Тестировщик приглашает в разделе веб-сайта или мобильного приложения Instagram после входа в свою учетную запись.
Ресурсы
Данные в API состоят из пользователей Instagram и их медиафайлов (изображений, видео и альбомов).Все данные защищены разрешениями; Чтобы ваше приложение могло получить доступ к данным пользователя, пользователь должен предоставить вашему приложению разрешение на это через Окно авторизации.
Пользователей
пользователей Instagram и их профили представлены узлами User. Обратите внимание, что идентификаторы пользователей Instagram Legacy API несовместимы с Instagram Basic Display API.
Медиа
Фотографии, видео и альбомы представлены узлами Media и создаются для отдельных пользователей.
Пределы скорости
На все запросы конечных точек распространяется ограничение скорости платформы Graph API.
Вы можете увидеть текущее количество вызовов вашего приложения на панели App Dashboard > Instagram > Basic Display Rate Limiting tab после добавления продукта Instagram в ваше приложение.
Типы приложений
Приложения, обозначенные как бизнес-приложения, не поддерживаются. Если ваше приложение является бизнес-приложением, используйте вместо этого Instagram Graph API или создайте новое, не бизнес-приложение.
Обзор приложения
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем ваше приложение сможет запрашивать их у пользователей в режиме реального времени.
Когда вы завершите разработку приложения и будете готовы переключить приложение в интерактивный режим, просмотрите наши документы «Обзор приложений», «Образцы представленных материалов» и «Общие причины отклонения», чтобы узнать о процессе проверки приложений. Когда вы ознакомитесь с процессом, вы можете запросить одобрение разрешений Instagram Basic Display API через панель инструментов App > Products > Instagram > Basic Display tab.
Если вы создаете приложение исключительно с целью создания токенов доступа с помощью генератора токенов пользователя, вам не нужно отправлять свое приложение на проверку приложения.Генератор токенов пользователя не требует каких-либо разрешений и может использоваться, пока ваше приложение находится в режиме разработки.
Business Verification
Пока ваше приложение находится в режиме разработки, оно будет иметь доступ только к данным в учетных записях Instagram Tester. Прежде чем вы сможете переключить свое приложение в интерактивный режим и получить доступ к данным в учетных записях, не относящихся к тестировщикам, вы должны сначала пройти бизнес-проверку.
Обзор— Платформа Instagram — Документация
Компоненты
Базовые URL-адреса
Окно авторизации
Окно авторизации позволяет вашему приложению получать коды авторизации и разрешения от пользователей приложения.Коды авторизации можно обменять на токены доступа пользователей Instagram, которые должны быть включены при запросе профиля пользователя приложения или его медиафайлов.
Чтобы реализовать окно авторизации, обратитесь к нашему руководству по получению токенов доступа.
Коды авторизации
Коды авторизацииможно обменять на недолговечные токены доступа пользователей Instagram. Чтобы получить код авторизации, внедрите окно авторизации в свое приложение. После того, как пользователь приложения аутентифицирует свою личность через окно и предоставит вашему приложению все необходимые разрешения, мы перенаправим пользователя в ваше приложение и добавим код авторизации.Затем вы можете использовать API для обмена кода на недолговечный токен доступа пользователя Instagram пользователя приложения.
Коды авторизациинедолговечны и действительны только в течение 1 часа .
токенов доступа пользователей Instagram
АутентификацияAPI обрабатывается токенами доступа пользователей Instagram, которые соответствуют протоколу OAuth 2.0. Маркеры доступа привязаны к области приложения (уникальны для пары приложение и пользователь) и могут быть краткосрочными или долгоживущими. Запросы API, которые запрашивают пользователей Instagram или их медиа, должны включать токен доступа пользователя Instagram.
Короткоживущие токены доступа
Короткоживущие токены доступа действительны в течение 1 часа , но могут быть обменены на долгоживущие токены. Чтобы получить кратковременный токен доступа, внедрите в свое приложение окно авторизации. После того, как пользователь приложения подтвердит свою личность через окно, мы перенаправим пользователя обратно в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Долговечные токены доступа
Недолговечные токены, срок действия которых не истек, можно обменять на долгоживущие токены доступа, действительные в течение 60 дней.Долгоживущие токены для общедоступных учетных записей Instagram можно обновить до истечения срока их действия, запросив конечную точку GET / refresh_access_token . Однако токены для частных учетных записей не могут быть обновлены.
Разрешения
Авторизация доступа к данным контролируется пользователями вашего приложения с помощью разрешений, перечисленных ниже. Пользователи должны предоставить вашему приложению эти разрешения через окно авторизации, прежде чем ваше приложение сможет получить доступ к их данным.
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем их можно будет использовать в интерактивном режиме.
Личные счета
Долгоживущие токены доступа для пользователей приложений с личными учетными записями Instagram не могут быть обновлены и действительны в течение 60 дней. Кроме того, если пользователь приложения переключает свою учетную запись с общедоступной на частную, их токен будет признан недействительным, и пользователь приложения должен предоставить вашему приложению как новый токен доступа, так и любые разрешения, необходимые вашему приложению через окно авторизации.
Инстаграм-тестеры
Чтобы протестировать свое приложение с пользователем Instagram, вы должны сначала отправить приглашение в учетную запись пользователя Instagram и принять приглашение.Приглашения можно отправить из раздела Instagram Testers на панели инструментов приложения > Roles > Roles .
Приглашения могут быть приняты пользователем Instagram в (значок профиля) > Изменить профиль > Приложения и веб-сайты > Тестировщик приглашает в разделе веб-сайта или мобильного приложения Instagram после входа в свою учетную запись.
Ресурсы
Данные в API состоят из пользователей Instagram и их медиафайлов (изображений, видео и альбомов).Все данные защищены разрешениями; Чтобы ваше приложение могло получить доступ к данным пользователя, пользователь должен предоставить вашему приложению разрешение на это через Окно авторизации.
Пользователей
пользователей Instagram и их профили представлены узлами User. Обратите внимание, что идентификаторы пользователей Instagram Legacy API несовместимы с Instagram Basic Display API.
Медиа
Фотографии, видео и альбомы представлены узлами Media и создаются для отдельных пользователей.
Пределы скорости
На все запросы конечных точек распространяется ограничение скорости платформы Graph API.
Вы можете увидеть текущее количество вызовов вашего приложения на панели App Dashboard > Instagram > Basic Display Rate Limiting tab после добавления продукта Instagram в ваше приложение.
Типы приложений
Приложения, обозначенные как бизнес-приложения, не поддерживаются. Если ваше приложение является бизнес-приложением, используйте вместо этого Instagram Graph API или создайте новое, не бизнес-приложение.
Обзор приложения
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем ваше приложение сможет запрашивать их у пользователей в режиме реального времени.
Когда вы завершите разработку приложения и будете готовы переключить приложение в интерактивный режим, просмотрите наши документы «Обзор приложений», «Образцы представленных материалов» и «Общие причины отклонения», чтобы узнать о процессе проверки приложений. Когда вы ознакомитесь с процессом, вы можете запросить одобрение разрешений Instagram Basic Display API через панель инструментов App > Products > Instagram > Basic Display tab.
Если вы создаете приложение исключительно с целью создания токенов доступа с помощью генератора токенов пользователя, вам не нужно отправлять свое приложение на проверку приложения.Генератор токенов пользователя не требует каких-либо разрешений и может использоваться, пока ваше приложение находится в режиме разработки.
Business Verification
Пока ваше приложение находится в режиме разработки, оно будет иметь доступ только к данным в учетных записях Instagram Tester. Прежде чем вы сможете переключить свое приложение в интерактивный режим и получить доступ к данным в учетных записях, не относящихся к тестировщикам, вы должны сначала пройти бизнес-проверку.
Обзор— Платформа Instagram — Документация
Компоненты
Базовые URL-адреса
Окно авторизации
Окно авторизации позволяет вашему приложению получать коды авторизации и разрешения от пользователей приложения.Коды авторизации можно обменять на токены доступа пользователей Instagram, которые должны быть включены при запросе профиля пользователя приложения или его медиафайлов.
Чтобы реализовать окно авторизации, обратитесь к нашему руководству по получению токенов доступа.
Коды авторизации
Коды авторизацииможно обменять на недолговечные токены доступа пользователей Instagram. Чтобы получить код авторизации, внедрите окно авторизации в свое приложение. После того, как пользователь приложения аутентифицирует свою личность через окно и предоставит вашему приложению все необходимые разрешения, мы перенаправим пользователя в ваше приложение и добавим код авторизации.Затем вы можете использовать API для обмена кода на недолговечный токен доступа пользователя Instagram пользователя приложения.
Коды авторизациинедолговечны и действительны только в течение 1 часа .
токенов доступа пользователей Instagram
АутентификацияAPI обрабатывается токенами доступа пользователей Instagram, которые соответствуют протоколу OAuth 2.0. Маркеры доступа привязаны к области приложения (уникальны для пары приложение и пользователь) и могут быть краткосрочными или долгоживущими. Запросы API, которые запрашивают пользователей Instagram или их медиа, должны включать токен доступа пользователя Instagram.
Короткоживущие токены доступа
Короткоживущие токены доступа действительны в течение 1 часа , но могут быть обменены на долгоживущие токены. Чтобы получить кратковременный токен доступа, внедрите в свое приложение окно авторизации. После того, как пользователь приложения подтвердит свою личность через окно, мы перенаправим пользователя обратно в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Долговечные токены доступа
Недолговечные токены, срок действия которых не истек, можно обменять на долгоживущие токены доступа, действительные в течение 60 дней.Долгоживущие токены для общедоступных учетных записей Instagram можно обновить до истечения срока их действия, запросив конечную точку GET / refresh_access_token . Однако токены для частных учетных записей не могут быть обновлены.
Разрешения
Авторизация доступа к данным контролируется пользователями вашего приложения с помощью разрешений, перечисленных ниже. Пользователи должны предоставить вашему приложению эти разрешения через окно авторизации, прежде чем ваше приложение сможет получить доступ к их данным.
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем их можно будет использовать в интерактивном режиме.
Личные счета
Долгоживущие токены доступа для пользователей приложений с личными учетными записями Instagram не могут быть обновлены и действительны в течение 60 дней. Кроме того, если пользователь приложения переключает свою учетную запись с общедоступной на частную, их токен будет признан недействительным, и пользователь приложения должен предоставить вашему приложению как новый токен доступа, так и любые разрешения, необходимые вашему приложению через окно авторизации.
Инстаграм-тестеры
Чтобы протестировать свое приложение с пользователем Instagram, вы должны сначала отправить приглашение в учетную запись пользователя Instagram и принять приглашение.Приглашения можно отправить из раздела Instagram Testers на панели инструментов приложения > Roles > Roles .
Приглашения могут быть приняты пользователем Instagram в (значок профиля) > Изменить профиль > Приложения и веб-сайты > Тестировщик приглашает в разделе веб-сайта или мобильного приложения Instagram после входа в свою учетную запись.
Ресурсы
Данные в API состоят из пользователей Instagram и их медиафайлов (изображений, видео и альбомов).Все данные защищены разрешениями; Чтобы ваше приложение могло получить доступ к данным пользователя, пользователь должен предоставить вашему приложению разрешение на это через Окно авторизации.
Пользователей
пользователей Instagram и их профили представлены узлами User. Обратите внимание, что идентификаторы пользователей Instagram Legacy API несовместимы с Instagram Basic Display API.
Медиа
Фотографии, видео и альбомы представлены узлами Media и создаются для отдельных пользователей.
Пределы скорости
На все запросы конечных точек распространяется ограничение скорости платформы Graph API.
Вы можете увидеть текущее количество вызовов вашего приложения на панели App Dashboard > Instagram > Basic Display Rate Limiting tab после добавления продукта Instagram в ваше приложение.
Типы приложений
Приложения, обозначенные как бизнес-приложения, не поддерживаются. Если ваше приложение является бизнес-приложением, используйте вместо этого Instagram Graph API или создайте новое, не бизнес-приложение.
Обзор приложения
Все разрешения должны быть утверждены для вашего приложения в процессе проверки приложений, прежде чем ваше приложение сможет запрашивать их у пользователей в режиме реального времени.
Когда вы завершите разработку приложения и будете готовы переключить приложение в интерактивный режим, просмотрите наши документы «Обзор приложений», «Образцы представленных материалов» и «Общие причины отклонения», чтобы узнать о процессе проверки приложений. Когда вы ознакомитесь с процессом, вы можете запросить одобрение разрешений Instagram Basic Display API через панель инструментов App > Products > Instagram > Basic Display tab.
Если вы создаете приложение исключительно с целью создания токенов доступа с помощью генератора токенов пользователя, вам не нужно отправлять свое приложение на проверку приложения.Генератор токенов пользователя не требует каких-либо разрешений и может использоваться, пока ваше приложение находится в режиме разработки.
Business Verification
Пока ваше приложение находится в режиме разработки, оно будет иметь доступ только к данным в учетных записях Instagram Tester. Прежде чем вы сможете переключить свое приложение в интерактивный режим и получить доступ к данным в учетных записях, не относящихся к тестировщикам, вы должны сначала пройти бизнес-проверку.
Получите токены доступа и разрешения — Платформа Instagram — Документация
Шаг 1. Получите авторизацию
Окно авторизации позволяет пользователям приложения предоставлять разрешения вашему приложению и недолговечные токены доступа пользователей Instagram.После того, как пользователь войдет в систему и выберет, к каким данным разрешить доступ вашему приложению, мы перенаправим пользователя в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Чтобы начать процесс, получите Окно авторизации и представьте его пользователю:
https://api.instagram.com/oauth/authorize
? client_id = {instagram-app-id}
& redirect_uri = {redirect-uri}
& scope = {scope}
& response_type = код
& state = {state} // Необязательные параметры строки запроса Все параметры, кроме состояния , являются обязательными.
| Параметр | Пример значения | Описание |
|---|---|---|
| 627938098 | Ваш идентификатор приложения Instagram отображается на панели инструментов приложения > Продукты > Instagram > Основной дисплей . |
| | URI, куда мы будем перенаправлять пользователей после того, как они разрешат или отклонят запрос разрешения. Убедитесь, что это точно соответствует одному из базовых URI в вашем списке допустимых URI oAuth. Имейте в виду, что на панели инструментов приложения к вашим URI может быть добавлена косая черта в конце, поэтому мы рекомендуем вам проверить, проверив список. |
| | Установите это значение на |
| | Список разрешений, разделенных запятыми, или список разделенных пробелами в кодировке URL-адресов, которые необходимо запросить у пользователя приложения. |
| | Необязательное значение, указывающее состояние сервера.Например, вы можете использовать это для защиты от проблем CSRF. Мы включим этот параметр и значение при перенаправлении пользователя обратно к вам. |
Пример окна авторизации URL
https://api.instagram.com/oauth/authorize ? client_id = 9627938098 & redirect_uri = https: //socialsizzle.herokuapp.com/auth/ & scope = user_profile, user_media & response_type = code
Успешная авторизация
Если авторизация прошла успешно, мы перенаправим пользователя на ваш redirect_uri и передадим вам код авторизации через параметр строки запроса code .Захватите код, чтобы ваше приложение могло обменять его на недолговечный токен доступа пользователя Instagram.
действительны в течение 1 час и могут использоваться только один раз.
Пример успешного перенаправления аутентификации
https://socialsizzle.herokuapp.com/auth/?code=AQBx-hBsh4...#_
Обратите внимание, что #_ будет добавлено в конец URI перенаправления, но не является частью кода. сам, так что уберите его.
Авторизация отменена
Если пользователь отменяет поток авторизации, мы перенаправим пользователя на ваш redirect_uri и добавим следующие параметры ошибки. Вы несете ответственность за корректный отказ в таких ситуациях и отображение соответствующего сообщения для ваших пользователей .
| Параметр | Значение |
|---|---|
| |
| |
| |
Пример отмененного перенаправления авторизации
https: // socialsizzle.herokuapp.com/auth/?error=access_denied & error_reason = user_denied & error_description = The + user + denied + your + request
Получить токены доступа и разрешения — Платформа Instagram — Документация
Шаг 1. Получить авторизацию
Окно авторизации позволяет пользователям приложения предоставлять разрешения вашему приложению и недолговечные токены доступа пользователей Instagram. После того, как пользователь войдет в систему и выберет, к каким данным разрешить доступ вашему приложению, мы перенаправим пользователя в ваше приложение и включим код авторизации, который затем можно обменять на краткосрочный токен доступа.
Чтобы начать процесс, получите Окно авторизации и представьте его пользователю:
https://api.instagram.com/oauth/authorize
? client_id = {instagram-app-id}
& redirect_uri = {redirect-uri}
& scope = {scope}
& response_type = код
& state = {state} // Необязательные параметры строки запроса Все параметры, кроме состояния , являются обязательными.
| Параметр | Пример значения | Описание |
|---|---|---|
| 627938098 | Ваш идентификатор приложения Instagram отображается на панели инструментов приложения > Продукты > Instagram > Основной дисплей . |
| | URI, куда мы будем перенаправлять пользователей после того, как они разрешат или отклонят запрос разрешения. Убедитесь, что это точно соответствует одному из базовых URI в вашем списке допустимых URI oAuth. Имейте в виду, что на панели инструментов приложения к вашим URI может быть добавлена косая черта в конце, поэтому мы рекомендуем вам проверить, проверив список. |
| | Установите это значение на |
| | Список разрешений, разделенных запятыми, или список разделенных пробелами в кодировке URL-адресов, которые необходимо запросить у пользователя приложения. |
| | Необязательное значение, указывающее состояние сервера. Например, вы можете использовать это для защиты от проблем CSRF. Мы включим этот параметр и значение при перенаправлении пользователя обратно к вам. |
Пример окна авторизации URL
https: //api.instagram.com / oauth / авторизовать ? client_id = 9627938098 & redirect_uri = https: //socialsizzle.herokuapp.com/auth/ & scope = user_profile, user_media & response_type = code
Успешная авторизация
Если авторизация прошла успешно, мы перенаправим пользователя на ваш redirect_uri и передадим вам код авторизации через параметр строки запроса code . Захватите код, чтобы ваше приложение могло обменять его на недолговечный токен доступа пользователя Instagram.
действительны в течение 1 час и могут использоваться только один раз.
Пример успешного перенаправления аутентификации
https://socialsizzle.herokuapp.com/auth/?code=AQBx-hBsh4...#_
Обратите внимание, что #_ будет добавлено в конец URI перенаправления, но не является частью кода. сам, так что уберите его.
Авторизация отменена
Если пользователь отменяет поток авторизации, мы перенаправим пользователя на ваш redirect_uri и добавим следующие параметры ошибки. Вы несете ответственность за корректный отказ в таких ситуациях и отображение соответствующего сообщения для ваших пользователей .
| Параметр | Значение |
|---|---|
| |
| |
| |
Пример отмененного перенаправления авторизации
https: // socialsizzle.
