在这里,你可以通过“登录”获得对IG API:该API(在PHP)需要一个密码和帐号ID获得访问时要以纯文本格式。
下面是我的设置:
我那里有用户的网站,该网站有IG API集成。这些用户可以输入自己的Instagram的用户名/密码(不是用户信息登录到网站)来访问的API。
然而,这些API只接受密码纯文本(因为密码则IG服务器内被验证)。
问题:
那我遇到的问题是密码的安全性。很显然,我不能存储IG密码为明文,但如果我哈希他们,它不能被用来登录到API或者(因为它是单向的)。
方法:我只能想到加密密码(不是哈希)的并在需要时对它们进行解密。不过,我可以看到这种方法的几个问题为好。
我想问问你们什么你们认为解决这一问题的最佳途径。
(注意,官方IG API有一定的局限性,并且只允许正式的商业伙伴有更多的功能,我需要他们。因此,通过mgp25的API是目前唯一可行的选择)。
您可能需要密码只有一次。私有API将永远保存的Cookie /会话,并且不需要再做一个登录。
所以,这样你就不必存储密码,如果由于某种原因,用户将被注销,然后再次索要密码。是否有意义?