я делаю запросы на API Instagram из мобильного приложения. В настоящее время яя просто направляю пользователя на страницу авторизации в Instagram и указываю тип ответа "access_token», Указание этого response_type известно как неявная аутентификация.

Явный auth: response_type = code Неявный auth: response_type = access_tokenI '

Я пытаюсь обойти необходимость встать веб-службы для облегчения явной аутентификации. Это было бы необходимо, потому что в явном потоке авторизации API-интерфейсу Instagram необходимо вызвать URL-адрес перенаправления и передать "код" параметр. Затем этот код будет использоваться моим серверным кодом, чтобы сделать окончательный запрос в Instagram на токен доступа.

Это'гораздо более эффективно, если мобильное приложение использует неявный поток, потому что для его обработки не требуется никакой дополнительной службы аутентификации, поддерживаемой частным образом.

Instagram поддерживает следующие области:

базовый - для чтения любых данных, относящихся к пользователю (например, следящих / сопровождаемых списков, фотографий и т. д.) (предоставляется по умолчанию)комментарии - для создания или удаления комментариев пользователяот имениотношения - чтобы подписаться на пользователя и отписаться от негоот именилайки - нравится или не похож на элементы пользователяот имени

Когда я делаю любой другой тип спецификации области, кроме "основной»Я получаю следующий ответ, когда пользователь предоставляет учетные данные по URL-адресу аутентификации:

{"code": 400, "error_type": "OAuthException", "error_message": "Invalid scope field(s): basic+likes"}

Любая комбинация областей, кроме "основной» дает тот же ответ.

Итак, мой вопрос таков:

Явная аутентификация требуется для определения областей за пределами "основной»??Нужно ли указывать response_type = code для работы расширенных областей?Это ограничение Instagram или OAuth 2.0?

Заранее спасибо.