Я создаю инструменты PHP на веб-сайте коллеги, чтобы показывать их медиа-инстаграм на своем сайте. Я понимаю, что текущая процедура заключается в аутентификации приложения и использовании access_token для извлечения мультимедиа.
Шаг первый: направьте пользователя на наш URL авторизации
Шаг второй: получить перенаправление из Instagram
Шаг третий: запрос маркера доступа
Рабочий процесс выглядит так:
- Направьте пользователя на URL аутентификации, передав
client_id.
- Пользователь аутентифицируется и возвращается к URL обратного вызова.
- Моя страница получает возвращенные
code.
- Отправьте
client_id, client_secret и code, чтобы получить access_token.
- Используйте
access_token для извлечения медиа из API.
Проблема в том, что я доставлю этот код моему коллеге, и я не хочу жестко кодировать мой client_secret. Итак, я предполагаю, что не могу использовать свою собственную учетную запись разработчика. Нужно ли моему коллеге создать собственную учетную запись разработчика, зарегистрировать приложение и получить свои собственные client_id и client_secret?
Будет ли это правильный рабочий процесс для моей ситуации?
- Поручить моему коллеге создать учетную запись разработчика, зарегистрировать приложение и получить
client_id и client_secret.
- Предложите им ввести свои
client_id в форму на своем сайте.
- Отправьте форму на URL аутентификации Instagram и получите возвращенный
code.
- Предложите им ввести, введите их
client_id снова с их client_secret в форме.
- Отправьте
client_id, client_secret и code и получите access_token (используя CURL).
- Сохраните
access_token в базе данных для последующего использования.