Swiftyinsta: Instagram 阿贾克斯登录

它对我有用，但无法从短信中获取挑战代码，但它适用于电子邮件。

Swiftagram的BasicAuthenticator.handleSecond返回invalid response ，我没有测试SwiftyInsta 。

我也无法让它在SwiftyInsta上运行😢 @bariscck
我什至无法通过 Insomnia 和 Postman 让它工作……😱
我希望这只是 Instagram 的一些临时问题，这可能解释了它为@TheM4hd1工作，在不同的地区......

这似乎是暂时的，因为 Instagram 的网络应用程序目前使用此端点。 这对他们也不起作用。 返回400 Bad Request 。

该网络应用程序也适用于我，但我记得大约 4 个月前发生了同样的事情并在几个小时后修复。

是的，它以前确实发生过，但我们曾经拿回400 ，这是合理的。
这次直接访问获得405 。 即使有HEAD 。
我很害怕他们可能只是迁移离开它。
让我们交叉手指🤞

你好，我也遇到同样的问题，请问你解决了吗？

仍然没有解决，不幸的是@Emretelli7。
我觉得我们需要接受端点已经消失了😢

嗨，现在 instagram 使用“enc_password”你不能使用“password”

enc_password 使用 AES 256 GCM 加密

https://pastebin.com/raw/nYL2W2bG

@xmmti
我尝试从 burp 套件中复制我的 enc_password 并使用我的用户名发布，但经过身份验证：false

所以这意味着我认为还有比这个 enc_password 更多的东西

@xmmti
我尝试从 burp 套件中复制我的 enc_password 并使用我的用户名发布，但经过身份验证：false

所以这意味着我认为还有比这个 enc_password 更多的东西

正文请求
username=你的用户名 &enc_password= enc_password

我和我一起工作...

是的。 远不止于此。 我在第一个注释中暗示了这一点。
新的无头身份验证方法需要在 Swift 中绝对不是标准的加密工具。 哈希很容易获得（并且它们已经通过 CryptoSwift 在SwiftyInsta中）但我过去找不到可靠的 RSA 库（定义不是非当前版本），它会（至少）再一个依赖。

API登录对我来说很好......只需ajax他的enc_password

请阅读我的评论@xmmti。

我们都完全知道修复。 我们甚至在写这个问题之前，我们知道这迟早会发生。
问题是 Node JS 或 Python 中的修复非常容易，但绝对不是在 Swift 中，因为没有好的密码库和CryptoSwift ，目前SwiftyInsta或任何基于CommonCrypto的东西，根本不广泛足够的。

我将需要阻止对该线程的评论，因为没有什么可添加的了。如果我们决定实施替代方案（假设我们设法找到了一个有效的密码库），我们将更新帖子。如果你想贡献，我们非常欢迎你发送 PR。

@sbertix
你好，我来这里是为了我的 python 项目，因为我遇到了同样的问题。
如果你想在你的移动应用程序上使用它，你可以运行一个运行 python 脚本的服务器来连接你的移动应用程序。

这对我来说不是问题@Emretelli7 ，但谢谢。 😊
我已经通过节点应用程序路由了我的身份验证。
这是关于直接在SwiftyInsta中提供基本身份验证。

基本登录现在似乎正在工作，我检查了两个不同的帐户，有和没有2FA 。

我们将尝试对 AES-GCM-256 使用 swift-sodium。
以及用于 RSA 部分的 SwiftyRSA。

在添加太多依赖项时要小心@MatoMA并记住 SwiftyRSA 在 macOS 上不起作用，而 swift-sodium 仅适用于 iOS 和 macOS（没有 Catalyst、没有 watchOS、没有 tvOS、没有 Linux），这意味着功能和漏洞如果库没有打包在另一个目标中，则可以单独在 iOS 上运行，您已经可以使用基于 Web 视图的身份验证，而无需大惊小怪...\
我尝试在 SwCrypt 中实现它（由于没有时间完成它），它显示出一些潜力（尽管它仍然仅限于启用 OpenCrypto 的系统）。\
不过，一旦完成，我们就可以完全比较实现。

小心添加太多依赖项@MatoMA并记住 SwiftyRSA 在 macOS 上不起作用，而 swift-sodium 仅适用于 iOS 和 macOS（没有 Catalyst、没有 watchOS、没有 tvOS、没有 Linux），这意味着功能和漏洞如果库没有打包在另一个目标中，它将仅在 iOS 上运行，您已经可以使用基于 Web 视图的身份验证而无需大惊小怪......
我尝试在 SwCrypt 中实现它（由于没有时间完成它），它显示出一些潜力（尽管它仍然仅限于启用 OpenCrypto 的系统）。
不过，一旦完成，我们就可以完全比较实现。

非常感谢您的回复。
我们发现大约 1/4 的用户无法使用 webview 身份验证登录。 我们很难弄清楚这个问题。 这就是为什么我们想让它适用于 Android(Device) API。
众所周知，如果用户使用 Auth App（不是短信）启用 2FA，则 webview 身份验证不起作用。
如果上述库不起作用，我们仍然有 openssl - 我们将尝试的最后一条路径......

基于 Web 的登录不起作用只是当前实现的一个问题，而且它肯定更容易修复。\
我使它适用于Swiftagram ，如果成功率那么差，我将在SwiftyInsta中导入相同的类。\
无论哪种方式，备份基本身份验证并正常工作仍然是目前的首要任务，不用担心😊

那么，@TheM4hd1，您认为在兼容性方面取得进展的最佳方式是什么？\
我在Swiftagram中重新实现BasicAuthenticator ，所以我们可以将它完全翻译为SwiftyInsta ，但我们需要先解决这个问题（例如，为了让它工作而放弃对 Linux 的支持，最低操作系统版本，依赖管理器，等等）。

@sbertix它仍然为您禁用吗？ 看来它现在又对我有用了。

我上周试过了，还是不行。\
显然它不会影响所有帐户，但他们正在大量迁移它（基于instagram-private-api对enc_password的新兴趣）。\
恕我直言，它也应该在SwiftyInsta中解决。

由于实现本身不是问题，我们完全可以移植Swiftagram ，这只是解决依赖关系等问题。

使用openssl怎么样？ Instagram 它自己使用openssl我猜。 这样我们也可以保持最低兼容版本和 linux 兼容性。

我真的讨厌在 Swift 中依赖OpenSSL （至少直接依赖）（就像大多数人一样哈哈哈）。\
这绝对是“解决方案”，但我不确定实施它是否值得麻烦......@TheM4hd1\
无论如何，如果你想这样做，很好，否则我仍然觉得使用“更高级别”的东西应该足够好。

我尝试实现OpenSSL它在单个项目上运行良好，但将其添加为依赖项，我无法做到这一点，导致所需的大量工作并增加了库的大小。
如果是我个人的项目，我宁愿用它来支持最低 iOS 版本。 但似乎不值得为图书馆做这件事。
所以我同意移植SwiftaGram ，这是目前最好的解决方案。