Instagramでの認証の仕組みについて少し混乱します。私はInstagramの投稿をウィジェットに表示したい。しかし、手動で単一のaccess_tokenを生成した場合、大きなWebアプリケーションであるため、制限値(5000 /時間)に達することを心配しています。Instagram API認証
ここに私が考えていることがあります。それぞれのユーザーがInstagramアカウントで認証し、そのaccess_tokensを保存し、トークンを使用してInstagramのAPIに問い合わせます。したがって、本質的に各ユーザには、access_tokenを使用してクエリされたInstagram投稿が表示されます。何らかの理由でトークンが期限切れになった場合、私はそれらを簡単に再認証することができます。とにかく他の目的のために認証するためには、各ユーザーが必要です。
ユーザーにシームレスな操作を提供しながらサーバーを再認証できるかどうか不安です。
これは正しいアプローチですか、それとも私の思考プロセスは完全にオフですか?
EDIT:私は、各ユーザーの認証と、各ユーザーのaccess_tokenでのInstagram APIの呼び出しを行うことにしました。すべてがうまくいっています。しかし、私のテストアカウントのうちの1つをテストしている間、私はこのメッセージを受け取りました。「私たちはあなたのアカウントの異常な活動に気づきました。あなたのアカウントを確認するためのセキュリティコードを送付します。タグでパブリック投稿を照会している場合、私のAPIクエリはInstagramによって珍しいと見なされますか?私のアプローチがエンドユーザーに確認して、最終的に私のアプリケーションを迷惑メールと見なさなくてはならないかと心配しています。
EDIT:Instagram APIエキスパートがこのトピックに関するアドバイスを提供したいと考えていました。私のアプリケーションは、問題のない投稿を継続的に検索しています。今のところ私はそれぞれのユーザーがaccess_tokenを使ってAPIを認証して呼び出すことに固執しています。私はInstagramの投稿が「ウィジェット」に載っていると言ったときに間違った印象を与えたかもしれません。私はウェブサイト上で簡単なInstagramフィードを意味するものではありませんでした。だから、誰かがInstagram APIを使って大量のアプリケーションをクエリしているなら、できるだけあなたのアプローチを共有してください! access_tokenが無効である場合
権について思えるログインするユーザーに尋ねます。あなたはサンドボックスモードですか? – Queue
現在、はいです。 – Joe