我正在使用mgp25的Instagram API。
在这里,您可以通过"登录"访问IG api:api(在php中)在获得访问权限时需要密码和帐户id为纯文本格式。
这是我的设置:
我有一个有用户的网站,该网站有IG API集成。这些用户可以输入他们的Instagram用户/密码(而不是登录网站的用户信息),以访问API。
但是,这些API只接受纯文本作为密码(因为密码将在IG服务器中进行验证)。
问题:
我遇到的问题是密码安全问题。很明显,我不能将IG密码存储为纯文本,但如果我对其进行哈希,它也不能用于登录API(因为它只是单向的)。
方法:我只能考虑加密密码(而不是散列),并在需要时解密它们。然而,我也看到这种方法存在一些问题。
我想问你们,你们认为解决这个问题的最佳方式是什么。
(注意。官方IG API有一些限制,只允许官方业务合作伙伴拥有我需要的更多功能。因此,mgp25的API是目前唯一可行的选择)。
您只能要求一次密码。专用API将永久保存Cookie/会话,您无需再次登录。
因此,通过这种方式,您不必存储密码,如果用户因某种原因注销,则您可以再次要求输入密码。这有道理吗?