On September 4, 2024, we announced the deprecation of the Instagram Basic Display API.
Starting December 4, 2024, all requests to the Instagram Basic Display API will return an error message. We recommend that you migrate your app to the Instagram API to avoid any disruption to your services.
Panoramica
L'API Instagram Basic Display è un'API basata su HTTP che le app possono utilizzare per ottenere profilo, immagini, video e album di un utente Instagram.
A partire dal 27 ottobre 2023, se l'app richiede l'accesso avanzato all'API Basic Display, potresti dover completare le domande sulla gestione dei dati. Leggi questo post sul blog e le FAQ per maggiori informazioni.
A partire dal 5 settembre, alcuni sviluppatori potrebbero anche dover rispondere a domande sulla gestione dei dati durante il Controllo sull'uso dei dati annuale.
I token d'accesso di lunga durata per gli account Instagram privati adesso possono essere aggiornati. Inoltre, adesso le autorizzazioni concesse alle app dagli utenti dell'app con account privati sono valide per 90 giorni.
Componenti
URL di base
api.instagram.com: per ottenere token d'accesso dell'utente Instagramgraph.instagram.com: per ottenere profili e contenuti multimediali degli utenti Instagram
Versioni
L'API supporta lo stesso protocollo di gestione delle versioni e lo stesso ciclo di rilascio dell'API Graph di Facebook. Le nuove versioni vengono rilasciate approssimativamente ogni 3 mesi e ogni versione sarà disponibile per circa 2 anni prima di diventare obsoleta.
Per eseguire una query su una versione API specifica, includi il numero di versione nel percorso della query dopo l'URL di base. Ad esempio:
https://graph.instagram.com/v11.0/10218560180051171/media
Se ometti il numero di versione dalla tua richiesta, questa verrà risolta con la versione specificata nella sezione Dashboard gestione app > Impostazioni > Avanzate > Aggiorna la versione dell'API.
Finestra di autorizzazione
La finestra di autorizzazione consente alla tua app di ottenere codici di autorizzazione e autorizzazioni dagli utenti dell'app. I codici di autorizzazione possono essere scambiati con i token d'accesso dell'utente Instagram, che devono essere inclusi quando si interroga il profilo di un utente dell'app o il suo contenuto multimediale.
Fai riferimento alla nostra guida su come ottenere token d'accesso per implementare la finestra di autorizzazione.
Codici di autorizzazione
I codici di autorizzazione vengono scambiati con i token d'accesso dell'utente Instagram di breve durata. Per ottenere un codice di autorizzazione, implementa la finestra di autorizzazione nella tua app. Quando un utente dell'app autentica la sua identità tramite la finestra e concede alla tua app tutte le autorizzazioni necessarie, viene reindirizzato alla tua app con un codice di autorizzazione. A questo punto, puoi usare l'API per scambiare il codice con il token d'accesso dell'utente Instagram di breve durata dell'utente dell'app.
I codici di autorizzazione sono di breve durata e sono validi solo per 1 ora.
Token d'accesso dell'utente Instagram
L'autenticazione dell'API viene gestita dai token d'accesso dell'utente Instagram conformi al protocollo OAuth 2.0. I token d'accesso sono per singola app (ovvero sono unici per la coppia app/utente) e possono essere di breve o lunga durata. Le richieste API che interrogano utenti Instagram o i relativi contenuti multimediali includono un token d'accesso dell'utente Instagram.
Token d'accesso di breve durata
I token d'accesso di breve durata sono validi per 1 ora, ma possono essere scambiati con token d'accesso di lunga durata. Per ottenere un token d'accesso di breve durata, implementa la finestra di autorizzazione nella tua app. Quando un utente dell'app autentica la sua identità tramite la finestra, lo reindirizziamo alla tua app includendo un codice di autorizzazione che può essere scambiato con un token d'accesso di breve durata.
Token d'accesso di lunga durata
I token di breve durata non scaduti possono essere scambiati con token d'accesso di lunga durata validi per 60 giorni. I token di lunga durata possono essere aggiornati prima della scadenza eseguendo una query sull'endpoint GET /refresh_access_token.
Autorizzazioni
L'autorizzazione di accesso ai dati è controllata dagli utenti della tua app tramite l'uso delle autorizzazioni elencate sotto. Affinché la tua app possa accedere ai loro dati, gli utenti devono concedere queste autorizzazioni dalla finestra di autorizzazione.
instagram_graph_user_profile: consente alla tua app di leggere il nodo Utente, che rappresenta l'utente Instagram, e i segmenti del nodo.instagram_graph_user_media: consente alla tua app di leggere il nodo Contenuti multimediali, che rappresenta un'immagine, un video o un album, e i segmenti del nodo.
I tester di Instagram possono concedere tali autorizzazioni alla tua app in qualsiasi momento. Affinché gli utenti dell'app privi di un ruolo sulla tua app possano concedere tali autorizzazioni, ogni autorizzazione deve prima essere approvata per l'accesso avanzato mediante la procedura Analisi dell'app e la tua app deve essere in modalità live.
Le concessioni delle autorizzazioni da parte degli utenti dell'app con account pubblici sono valide per 90 giorni. L'aggiornamento del token d'accesso di lunga durata di un utente dell'app estenderà la concessione dell'autorizzazione per altri 90 giorni se l'utente dell'app che ha concesso il token dispone di un account pubblico. Se l'account dell'utente dell'app è privato, tuttavia, la concessione dell'autorizzazione non può essere estesa e l'utente dell'app deve concedere nuovamente l'autorizzazione scaduta alla tua app.
Tester di Instagram
Per testare la tua app con un utente Instagram, devi prima inviare un invito all'account di tale utente, che deve accettarlo. Gli inviti possono essere inviati dalla sezione Tester di Instagram nella Dashboard gestione app > Ruoli > tab Ruoli.
Gli inviti possono essere accettati dall'utente Instagram nella sezione (Icona del profilo) > Modifica profilo > App e siti web > Inviti relativi a test del sito web o dell'app mobile Instagram dopo aver effettuato l'accesso all'account.
Risorse
I dati nell'API rappresentano gli utenti Instagram e i loro contenuti multimediali (immagini, video e album). Tutti i dati sono protetti da autorizzazioni; affinché la tua app possa accedere ai dati di un utente, questo dovrà concedere l'autorizzazione attraverso la finestra di autorizzazione.
Utenti
Gli utenti Instagram e i loro profili sono rappresentati dai nodi User. Gli ID utente dell'API Instagram Legacy non sono compatibili con l'API Instagram Basic Display.
Contenuti multimediali
Foto, video e album sono rappresentati dai nodi Media e vengono creati per singoli utenti.
Rate limiting
Tutte le richieste di endpoint sono soggette al rate limiting della piattaforma dell'API Graph.
Il consumo attuale del conteggio delle chiamate della tua app è consultabile nella Dashboard gestione app > Instagram > tab Rate limiting di Basic Display dopo aver aggiunto il prodotto Instagram alla tua app.
Tipi di app
Non sono supportate le app designate come app business. Se la tua app è un'app business, utilizza l'API Instagram Graph oppure crea una nuova app non business.
Analisi dell'app
I tester di Instagram possono concedere le autorizzazioni alla tua app in qualsiasi momento. Affinché gli utenti dell'app privi di un ruolo sulla tua app possano concedere le autorizzazioni di Instagram, ogni autorizzazione deve prima essere approvata per l'accesso avanzato tramite la procedura Analisi dell'app e la tua app deve essere in modalità live.
Quando avrai completato lo sviluppo dell'app e questa sarà pronta per essere passata alla modalità live, consulta i nostri documenti Analisi dell'app, Esempi di richiesta e i motivi di rifiuto comuni per maggiori informazioni sulla procedura di analisi dell'app. Dopo aver acquisito familiarità con la procedura, puoi richiedere l'approvazione per le autorizzazioni dell'API Instagram Basic Display in Dashboard gestione app > Prodotti > Instagram > tab Basic Display.
Se stai creando un'app esclusivamente allo scopo di generare token d'accesso con il generatore di token dell'utente, non è necessario inviare l'app per l'Analisi dell'app. Il generatore di token dell'utente non richiede alcuna autorizzazione e può essere utilizzato mentre l'app è in modalità sviluppo.
Verifica dell'azienda
Mentre la tua app è in modalità sviluppo, potrà accedere ai dati solo negli account tester di Instagram. Prima che la tua app possa passare alla modalità live e accedere ai dati di account non tester, devi completare la procedura Verifica dell'azienda.
Come funziona
Per usare l'API, innanzitutto devi ottenere la finestra di autorizzazione e visualizzarla per un utente dell'app. L'utente dell'app autentica la sua identità tramite la finestra e autorizza la tua app ad accedere ai suoi dati garantendo specifiche autorizzazioni. Dopo l'autenticazione, la finestra reindirizza l'utente alla tua app e mostra un codice di autorizzazione. Acquisisci il codice e scambialo con un token d'accesso dell'utente Instagram di breve durata. Dopo aver ottenuto il token di breve durata, puoi usarlo per interrogare gli endpoint User e Media per tutti i dati ai quali l'utente ha concesso l'accesso alla tua app oppure scambiarlo con un token di lunga durata.
Strumenti
Generatore di token dell'utente
Il generatore di token dell'utente Instagram è uno strumento che puoi utilizzare per generare rapidamente token d'accesso dell'utente Instagram di lunga durata per qualsiasi tuo account Instagram pubblico. È utile se stai testando la tua app e non vuoi preoccuparti di implementare la finestra di autorizzazione o se stai usando codice copia e incolla fornito da un servizio di terzi (ad esempio, per visualizzare i tuoi dati Instagram sul tuo sito web).
Lo strumento funziona attivando la finestra di autorizzazione, alla quale è possibile accedere con un account Instagram pubblico che hai designato come account tester. Dopo l'accesso, lo strumento genererà un token d'accesso di lunga durata che puoi copiare e incollare. I token possono essere generati solo per account Instagram pubblici.
I token sono dotati di portabilità! Ciò significa che chiunque abbia il tuo token può utilizzare le nostre API per estrarre i dati dall'account tester di Instagram utilizzato per generare quel token. Per questo motivo, dovresti condividere i token solo con servizi di terzi affidabili. Non consigliamo l'uso di servizi di terzi che richiedono di fornire il token; piuttosto, dovrebbe essere il servizio a fornire il codice copia e incolla contenente segnaposto per il token, che in seguito puoi sostituire manualmente.
Puoi accedere al generatore token in Dashboard gestione app > Prodotti > Instagram > tab Basic Display.
Se stai creando un'app esclusivamente allo scopo di generare token d'accesso con il generatore di token dell'utente, non è necessario inviare l'app per l'analisi dell'app. Il Generatore di token utente non richiede alcuna autorizzazione e può essere utilizzato mentre l'app è in modalità sviluppo.
Passaggi successivi
Consulta la nostra guida introduttiva per scoprire come configurare un'app ed eseguire una richiesta API di base.