Zgłaszam żądania do interfejsu API Instagram z aplikacji mobilnej. Obecnie kieruję użytkownika do adresu URL auth Instagram i określając typ odpowiedzi na „access_token”. Określenie tego typu odpowiedzi jest znane jako uwierzytelnianie niejawne.

Jawne uwierzytelnianie: typ_odpowiedzi = kod Niejawne uwierzytelnienie: typ_odpowiedzi = token_dostępu

Próbuję obejść potrzebę stworzenia usługi internetowej, aby ułatwić jawne uwierzytelnianie. Byłoby to konieczne, ponieważ w jawnym przepływie uwierzytelniania API Instagram musi wywołać adres URL przekierowania i przekazać parametr „kod”. Kod byłby następnie użyty przez mój kod po stronie serwera, aby wysłać ostateczne żądanie do Instagramu o token dostępu.

Aplikacja mobilna jest znacznie bardziej wydajna, jeśli chodzi o przepływ niejawny, ponieważ żadna dodatkowa prywatna usługa autoryzacji nie musi być obsługiwana.

Instagram obsługuje następujące zakresy:

podstawowe - aby odczytać wszystkie dane dotyczące użytkownika (np. następujące listy, zdjęcia itp.) (domyślnie przyznane)komentarze - aby tworzyć lub usuwać komentarze w imieniu użytkownikarelacje - śledzenie i obserwowanie użytkowników w imieniu użytkownikalubi - lubić i w przeciwieństwie do przedmiotów w imieniu użytkownika

Gdy wykonuję dowolną inną specyfikację zakresu poza „podstawową”, otrzymuję następującą odpowiedź, gdy użytkownik poda poświadczenia na adresie URL autoryzacji:

{"code": 400, "error_type": "OAuthException", "error_message": "Invalid scope field(s): basic+likes"}

Każda kombinacja zakresów innych niż „podstawowy” daje taką samą odpowiedź.

Moje pytanie brzmi:

Czy wymagane jest jawne uwierzytelnienie w celu określenia zakresów wykraczających poza „podstawowe”?Czy muszę podać typ_odpowiedzi = kod, aby rozszerzone zakresy działały?Czy jest to ograniczenie na Instagramie, czy jest to ograniczenie OAuth 2.0?

Z góry dziękuję.