Présentation
L’API Basic Display d’Instagram est une API basée sur HTTP qu’une application peut utiliser pour obtenir le profil, les images, les vidéos et les albums d’un utilisateur ou d’une utilisatrice Instagram.
À compter du 27 octobre 2023, si votre application nécessite un accès de niveau Avancé à l’API Basic Display, vous devrez peut-être répondre à des questions au sujet du traitement des données. Consultez cette publication de blog et ces Questions/réponses pour en savoir plus.
À partir du 5 septembre, certaines équipes de développement pourront également être amenées à répondre à des questions sur le traitement des données lors de leur contrôle annuel de l’utilisation des données.
Les tokens d’accès de longue durée de comptes Instagram privés peuvent désormais être actualisés. En outre, les autorisations accordées aux apps par les utilisateurs dotés de comptes privés sont maintenant valables 90 jours.
Composants
URL de base
api.instagram.com: permet d’obtenir des tokens d’accès d’utilisateur·ice Instagramgraph.instagram.com: permet d’obtenir des profils et contenus multimédias d’utilisateur·ice Instagram
Versions
L’API prend en charge le même protocole de gestion des versions et le même cycle de mises à jour que l’API Graph de Facebook. Les nouvelles versions sont publiées environ tous les trois mois et chaque version est disponible pendant environ deux ans avant d’être abandonnée.
Pour cibler une version spécifique de l’API, saisissez le numéro de version dans le chemin d’accès à la requête après l’URL de base. Par exemple :
https://graph.instagram.com/v11.0/10218560180051171/media
Si vous omettez le numéro de version dans votre requête, celle-ci ciblera la version spécifiée sous : Espace App > Paramètres > Avancé > Mettre à niveau la version de l’API.
Fenêtre d’autorisation
La fenêtre d’autorisation permet à votre application d’obtenir des codes d’autorisation et des autorisations auprès de ses utilisateur·ices. Ces codes d’autorisation peuvent être échangés contre des tokens d’accès d’utilisateur·ice Instagram, qui sont à inclure pour interroger le profil ou le contenu multimédia d’un utilisateur ou d’une utilisatrice.
Pour implémenter la fenêtre d’autorisation, reportez-vous à notre guide Obtention de tokens d’accès.
Codes d’autorisation
Les codes d’autorisation peuvent être échangés contre des tokens d’accès de courte durée d’utilisateur·ice Instagram. Pour obtenir un code d’autorisation, implémentez la fenêtre d’autorisation dans votre application. Une fois que l’utilisateur·ice de votre application s’est authentifié·e via la fenêtre et qu’il ou elle lui a accordé les autorisations requises, nous le ou la redirigeons vers votre application et incluons un code d’autorisation. Vous pouvez alors utiliser l’API pour échanger le code contre le token d’accès de courte durée d’utilisateur·ice Instagram associé à l’utilisateur·ice.
Les codes d’autorisation sont de courte durée et ne sont valables qu’une heure.
Tokens d’accès d’utilisateur·ice Instagram
Les tokens d’accès d’utilisateur·ice Instagram qui respectent le protocole OAuth 2.0 gèrent l’authentification de l’API. Les tokens d’accès sont spécifiques à l’application (token unique pour la paire application-utilisateur) et peuvent être de courte ou de longue durée. Les requêtes d’API qui interrogent des utilisateur·ices Instagram ou leurs contenus multimédias doivent inclure un token d’accès d’utilisateur·ice Instagram.
Tokens d’accès de courte durée
Les tokens d’accès de courte durée sont valables pendant une heure, mais peuvent être échangés contre des tokens de longue durée. Pour obtenir un token d’accès de courte durée, implémentez la fenêtre d’autorisation dans votre application. Une fois que l’utilisateur·ice de l’application s’est authentifié·e via la fenêtre, nous le ou la redirigeons vers votre application et incluons un code d’autorisation que vous pouvez échanger contre un token d’accès de courte durée.
Tokens d’accès de longue durée
Les tokens d’accès de courte durée qui n’ont pas expiré peuvent être échangés contre des tokens d’accès de longue durée valables 60 jours. Les tokens d’accès de longue durée peuvent être actualisés avant leur expiration. Pour cela, vous devez envoyer une requête au point de terminaison GET /refresh_access_token.
Autorisations
Les utilisateur·ices de votre application contrôlent l’accès aux données grâce aux autorisations ci-dessous. Ils ou elles doivent accorder ces autorisations via la fenêtre d’autorisation à votre application avant que celle-ci ne puisse accéder à leurs données.
instagram_graph_user_profile: autorise votre application à lire le nœud Utilisateur qui représente l’utilisateur Instagram, ainsi que les passerelles edge du nœud.instagram_graph_user_media: autorise votre application à lire le nœud Contenu multimédia qui représente une image, une vidéo ou un album, ainsi que les arêtes du nœud.
Les testeur·ses Instagram peuvent accorder ces autorisations à votre application à tout moment. Pour que les utilisateur·ices qui n’ont pas de rôle sur votre application puissent accorder ces autorisations à votre application, chaque autorisation doit d’abord être approuvée pour un accès Avancé via le processus Contrôle app, et votre application doit être en mode Live.
Les autorisations accordées par des utilisateur·ices doté·es de comptes publics sont valables 90 jours. L’actualisation du token d’accès de longue durée d’un·e utilisateur·ice d’application prolonge la durée de l’autorisation de 90 jours si l’utilisateur·ice qui a accordé le token dispose d’un compte public. Cependant, si le compte de l’utilisateur·ice de l’application est privé, l’autorisation ne peut pas être prolongée et l’utilisateur·ice doit accorder de nouveau l’autorisation à votre application.
Testeur·ses Instagram
Afin de faire tester votre application par un·e utilisateur·ice Instagram, vous devez d’abord envoyer une invitation au compte de l’utilisateur·ice Instagram et accepter l’invitation. Vous pouvez envoyer des invitations depuis l’Espace App sous Rôles, onglet Rôles, section Testeurs Instagram.
Vous pouvez accepter les invitations en vous connectant au compte de l’utilisateur·ice Instagram sur le site web ou l’application mobile Instagram, sous (Icône du profil) > Modifier le profil > Applications et sites web > section Invitations à tester.
Ressources
Les données figurant dans l’API représentent les utilisateur·rices Instagram et leurs contenus multimédias (images, vidéos et albums). Toutes les données sont protégées par des autorisations ; pour permettre à votre application d’accéder à ses données, l’utilisateur·rice doit accorder à votre application l’autorisation de le faire via la fenêtre d’autorisation.
Utilisateur·ices
Les utilisateur·ices Instagram et leurs profils sont représentés par les nœuds Utilisateur·ice. Notez que les ID utilisateur·ice de l’ancienne API d’Instagram sont incompatibles avec l’API Basic Display d’Instagram.
Média
Les photos, vidéos et albums sont représentés par des nœuds Contenu multimédia et sont créés sur les Utilisateur·ices individuel·les.
Plafonds
Toutes les requêtes de point de terminaison sont soumises aux plafonds de la plateforme de l’API Graph.
Après avoir ajouté le produit Instagram à votre application, pour connaître la consommation actuelle de celle-ci en termes de nombre d’appels, accédez à Espace App > Instagram > onglet Plafond Basic Display.
Types d’applications
Les applications désignées en tant qu’applications d’entreprise ne sont pas prises en charge. Si votre application appartient à cette catégorie, utilisez plutôt l’API Graph pour Instagram, ou créez une application d’un autre type.
Contrôle app
Les testeur·ses Instagram peuvent accorder des autorisations Instagram à votre application à tout moment. Pour que les utilisateur·ices qui n’ont pas de rôle sur votre application puissent accorder des autorisations Instagram à votre application, chaque autorisation doit d’abord être approuvée pour un accès Avancé via le processus Contrôle app, et votre application doit être en mode Live.
Lorsque vous avez terminé le développement de l’application et que celle-ci est prête à passer en mode Live, consultez nos documents sur le Contrôle app, les exemples de soumissions et les motifs courants de refus pour en savoir plus sur le processus Contrôle app. Une fois que le processus vous est familier, vous pouvez demander l’approbation relative aux autorisations de l’API Instagram Basic Display, via Espace App > Produits > Instagram > onglet Basic Display.
Si vous créez une application dans le seul but de générer des tokens d’accès à l’aide du générateur de token d’utilisateur·ice, vous n’avez pas besoin de soumettre votre application au Contrôle app. Le générateur de token d’utilisateur·ice ne nécessite aucune autorisation et peut être utilisé lorsque votre application est en mode développement.
Vérification de l’entreprise
Tant que votre application est en mode développement, elle ne peut accéder qu’aux données contenues dans les comptes des testeur·ses Instagram. Pour pouvoir passer votre application en mode Live et accéder aux données sur d’autres comptes que ceux des testeur·ses, vous devez d’abord terminer la vérification de l’entreprise.
Fonctionnement
Pour utiliser l’API, obtenez au préalable la fenêtre d’autorisation, puis présentez-la à un·e utilisateur·ice de l’application. L’utilisateur·ice de l’application s’authentifie via la fenêtre et autorise votre application à accéder à ses données en accordant des autorisations spécifiques à l’application. Une fois l’utilisateur·ice authentifié·e, la fenêtre le ou la redirige vers votre application et inclut un code d’autorisation. Capturez le code afin de l’échanger contre un token d’accès d’utilisateur·ice Instagram de courte durée. Une fois que vous disposez d’un token de courte durée, vous pouvez l’utiliser pour interroger les points de terminaison Utilisateur·ice et Contenu multimédia pour toutes les données auxquelles votre application a été autorisée à accéder par l’utilisateur·ice ou l’échanger contre un token de longue durée.
Outils
Générateur de token d’utilisateur·ice
Le générateur de token d’utilisateur·ice Instagram est un outil qui vous permet de générer rapidement des tokens d’accès d’utilisateur·ice Instagram de longue durée pour vos comptes Instagram publics. Cette fonctionnalité est utile si vous testez votre application et que vous ne souhaitez pas implémenter la fenêtre d’autorisation, ou si vous utilisez un code fourni par un service tiers pouvant être copié et collé (par exemple, pour afficher vos propres données Instagram sur votre site web).
L’outil déclenche l’affichage de la fenêtre d’autorisation à laquelle vous pouvez vous connecter à l’aide d’un compte Instagram public que vous avez désigné en tant que compte de testeur·se. Une fois que vous êtes connecté·e, l’outil génère un token d’accès de longue durée que vous pouvez copier et coller. Notez que les tokens ne peuvent être générés que pour les comptes Instagram publics.
Les tokens sont transférables ! En d’autres termes, toute personne disposant de votre token peut utiliser nos API pour extraire des données du compte de testeur·se Instagram utilisé pour générer le token en question. C’est pourquoi nous vous conseillons vivement de ne partager vos tokens qu’avec les services tiers auxquels vous faites confiance. Nous vous déconseillons de faire appel à des services tiers qui vous demandent de fournir votre token. Ce type de service devrait plutôt vous procurer un code pouvant être copié et collé contenant des espaces réservés pour le token, que vous pourrez remplacer manuellement plus tard.
Pour trouver le générateur de token, accédez à Espace App > Produits > Instagram > onglet Basic Display.
Si vous créez une application dans le seul but de générer des tokens d’accès à l’aide du générateur de token d’utilisateur·ice, vous n’avez pas besoin de soumettre votre application au Contrôle app. Le générateur de token d’utilisateur·ice ne nécessite aucune autorisation et peut être utilisé lorsque votre application est en mode développement.
Étapes suivantes
Consultez notre guide de démarrage pour savoir comment configurer une application et effectuer une requête d’API basique.