Información general
La API de visualización básica de Instagram es una API basada en HTTP que las apps pueden usar para obtener imágenes, videos y álbumes de un perfil de usuario de Instagram.
A partir del 27 de octubre de 2023, si tu app requiere acceso avanzado a la API de visualización básica, es posible que debas responder las preguntas sobre el tratamiento de datos. Consulta esta publicación de blog y estas preguntas frecuentes para obtener más información.
A partir del 5 de septiembre, es posible que también se les pida a algunos desarrolladores que respondan preguntas sobre tratamiento de datos durante su comprobación de uso de datos anual.
Ahora es posible actualizar los tokens de larga duración para las cuentas privadas de Instagram. Asimismo, los permisos que los usuarios de la app con cuentas privadas otorgan a las apps tienen ahora una validez de 90 días.
Componentes
URL base
api.instagram.com: para obtener tokens de acceso de usuario de Instagramgraph.instagram.com: para obtener perfiles y contenido multimedia de un usuario de Instagram
Versiones
La API es compatible con el mismo protocolo de control de versiones y ciclo de lanzamiento que la API Graph de Facebook. Se lanzan nuevas versiones cada 3 meses aproximadamente, y todas están disponibles durante alrededor de dos años antes de quedar obsoletas.
Para consultar una versión específica de una API, incluye el número de versión en la ruta de la consulta después de la URL base. Por ejemplo:
https://graph.instagram.com/v11.0/10218560180051171/media
Si omites el número de versión en tu consulta, se resolverá la consulta con la versión que se especificó en la sección Panel de apps > Configuración > Avanzado > Actualizar versión de la API.
Ventana de autorización
La ventana de autorización permite que tu app obtenga códigos de autorización y permisos de usuarios de la app. Los códigos de autorización pueden cambiarse por tokens de acceso de usuario de Instagram, que deben incluirse cuando se consulta el perfil de usuario o el contenido multimedia de una app.
A fin de implementar la ventana de autorización, consulta nuestra guía para obtener tokens de acceso.
Códigos de autorización
Los códigos de autorización se pueden cambiar por tokens de acceso de usuario de Instagram de corta duración. Para obtener un código de autorización, implementa la ventana de autorización en tu app. Después de que un usuario de la app autentique su identidad a través de la ventana y le conceda a tu app el permiso que necesite, lo redireccionaremos a tu app e incluiremos un código de autorización. A continuación, podrás usar la API para cambiar el código por el token de acceso de usuario de Instagram de corta duración del usuario de la app.
Los códigos de autorización son de corta duración y solo son válidos durante 1 hora.
Tokens de acceso de usuario de Instagram
Para procesar la autenticación de la API, se usan tokens de acceso de usuario de Instagram que cumplen con el protocolo OAuth 2.0. Los tokens de acceso son específicos de la app (únicos para la combinación app-usuario) y pueden ser de corta o de larga duración. Las solicitudes de la API que envían consultas a usuarios de Instagram o su contenido multimedia deben incluir un token de acceso de usuario de Instagram.
Tokens de acceso de corta duración
Los tokens de acceso de corta duración solo son válidos durante una hora, pero se pueden cambiar por tokens de larga duración. Para obtener un token de acceso de corta duración, implementa la ventana de autorización en tu app. Después de que el usuario de la app autentique su identidad a través de la ventana, lo redireccionaremos nuevamente a tu app e incluiremos un código de autorización, que luego podrás cambiar por un token de acceso de corta duración.
Tokens de acceso de larga duración
Los tokens de corta duración que están aún vigentes se pueden cambiar por tokens de acceso de larga duración, que tienen una validez de 60 días. Los tokens de larga duración se pueden actualizar antes de que caduquen mediante la consulta al punto de conexión GET /refresh_access_token.
Permisos
Los usuarios de tu app controlan la autorización de acceso a los datos mediante los permisos que se indican debajo. Los usuarios deben otorgar a tu app estos permisos mediante la ventana de autorización para que la app pueda acceder a sus datos.
instagram_graph_user_profile: permite a tu app leer el nodo Usuario, que representa al usuario de Instagram, y los perímetros del nodo.instagram_graph_user_media: permite a tu app leer el nodo Contenido multimedia, que representa una imagen, un video o un álbum, y los perímetros del nodo.
Los evaluadores de Instagram pueden otorgar a tu app estos permisos en cualquier momento. Para que los usuarios de apps que no tienen un rol en tu app puedan otorgar estos permisos a tu app, se debe aprobar primero cada permiso para el acceso avanzado a través del proceso de revisión de apps; también es necesario que tu app esté en modo activo.
Los permisos que otorgan los usuarios de apps con cuentas públicas tienen una vigencia de 90 días. Si se actualiza el token de acceso de larga duración, se extenderá la vigencia del permiso por otros 90 días, siempre que el usuario de la app que otorgó el token tenga una cuenta pública. Si la cuenta de usuario de la app es privada, el permiso otorgado, sin embargo, no puede extenderse, y el usuario de la app debe volver a concederle a tu app el permiso vencido.
Evaluadores de Instagram
Para probar tu app con un usuario de Instagram, primero debes enviar una invitación a la cuenta del usuario y el usuario debe aceptarla. Para enviar invitaciones, ve a la sección Evaluadores de Instagram en la pestaña Panel de apps > Roles > Roles.
Para aceptar una invitación, el usuario de Instagram debe iniciar sesión en la cuenta en el sitio web o en la app de Instagram para celulares y, luego, ir a la sección (icono de perfil) > Editar perfil > Apps y sitios web > Invitaciones de prueba.
Recursos
Los datos de la API incluyen el usuario de Instagram y su contenido multimedia (imágenes, videos y álbumes). Todos los datos están protegidos por permisos; para que tu app pueda acceder a los datos del usuario, el usuario debe otorgarle permiso mediante la ventana de autorización.
Usuarios
Los usuarios de Instagram y sus perfiles se representan mediante los nodos Usuario. Ten en cuenta que los identificadores de usuario heredados de la API de Instagram no son compatibles con la API de visualización básica de Instagram.
Contenido multimedia
Las fotos, los videos y los álbumes se representan mediante nodos de contenido multimedia y se crean en usuarios individuales.
Límites de frecuencia
Todas las solicitudes de los puntos de conexión están sujetas a una limitación de frecuencia de la plataforma de la API Graph.
Puedes consultar el consumo actual de llamadas de tu app en Panel de apps > Instagram > Limitación de frecuencia de visualización básica después de agregar el producto Instagram a tu app.
Tipos de apps
No se admiten las apps designadas como Apps comerciales. Si tu app es comercial, usa la API Graph de Instagram en su lugar o crea un nueva app no comercial.
Revisión de apps
Los evaluadores de Instagram pueden otorgar a tu app permisos de Instagram en cualquier momento. Para que los usuarios de la app que no tienen un rol en tu app puedan otorgar permisos de Instagram a tu app, se debe aprobar primero cada permiso para el acceso avanzado a través del proceso de revisión de apps; también es necesario que tu app esté en modo activo.
Cuando termines de desarrollar la app y tengas todo listo para pasarla al modo activo, consulta la documentación sobre revisión de apps, ejemplos de solicitudes y motivos comunes de rechazo para obtener información sobre el proceso de revisión de apps. Cuando te hayas familiarizado con el proceso, podrás solicitar la aprobación para permisos de API de visualización básica de Instagram desde la pestaña Panel de apps > Productos > Instagram > Visualización básica.
Si creas una app solo para generar tokens de acceso con el generador de tokens de usuario, no es necesario que envíes tu app para su revisión. El generador de tokens de usuario no requiere ningún permiso y se puede usar mientras la app está en modo de desarrollo.
Verificación del negocio
Mientras tu app esté en modo de desarrollo, solo tendrá acceso a los datos de las cuentas de evaluadores de Instagram. Antes de pasar la app a modo activo y acceder a los datos en cuentas que no sean de evaluadores, primero debes completar la verificación del negocio.
Cómo funciona
Para usar la API, primero agrega la ventana de autorización y preséntasela a un usuario de la app. El usuario de la app autentica su identidad mediante la ventana y autoriza el acceso de la app a sus datos mediante la concesión de permisos específicos. Una vez realizada la autenticación, la ventana redirecciona al usuario nuevamente a tu app e incluye un código de autorización. Captura el código y cámbialo por un token de acceso de usuario de Instagram de corta duración. Una vez que dispongas del token de corta duración, podrás usarlo para enviar una consulta a los puntos de conexión Usuario y Contenido multimedia, y obtener los datos para los cuales el usuario otorgó permiso de acceso a tu app. También puedes cambiarlo por un token de larga duración.
Herramientas
Generador de tokens de usuario
El generador de tokens de usuario de Instagram es una herramienta que puedes usar para generar rápidamente tokens de acceso de larga duración para usuarios de Instagram, que pueden usarse en cualquiera de tus cuentas públicas de Instagram. Esta herramienta es útil si estás probando tu app y no quieres implementar la ventana de autorización, o si copias y pegas código de un servicio de terceros (por ejemplo, para mostrar tus propios datos de Instagram en tu sitio web).
Lo que hace esta herramienta es activar la ventana de autorización para que puedas iniciar sesión con una cuenta de Instagram pública designada como cuenta de evaluador. Después de iniciar sesión, la herramienta genera un token de acceso de larga duración que puedes copiar y pegar. Ten presente que los tokens solo pueden generarse para cuentas de Instagram públicas.
¡Los tokens son portátiles! Esto significa que cualquier persona que tenga tu token puede usar nuestras API para obtener datos de la cuenta de evaluador de Instagram que se usó para generar el token. Por eso, es importante que solo compartas los tokens con servicios de terceros en los que confíes. No recomendamos usar servicios de terceros que requieran que les des tu token. En realidad, el servicio debería proporcionarte un código para copiar y pegar que contenga los marcadores de posición del token para que seas tú quien complete la información de forma manual.
Para acceder al generador de tokens, ve a Panel de apps > Productos > Instagram > Visualización básica.
Si creas una app solo para generar tokens de acceso con el generador de tokens de usuario, no es necesario que envíes tu app para su revisión. El generador de tokens de usuario no requiere ningún permiso y se puede usar mientras la app está en modo de desarrollo.
Próximos pasos
Consulta nuestra Guía de primeros pasos para obtener información sobre cómo configurar una app y ejecutar solicitudes básicas a la API.