Instagram 只是核弹instagram.com/accounts/login/ajax
还是只有我一个人?
我似乎无法让它工作。
😱
你介意测试基本的身份验证过程吗?
不幸的是,另一种选择在 Swift 中需要太多的依赖项(因为它同时使用哈希和 RSA)。
@TheM4hd1 @bariscck
编辑:也不在Swiftagram中工作……😱 他们真的摆脱了它吗?
它对我有用,但无法从短信中获取挑战代码,但它适用于电子邮件。
Swiftagram
的BasicAuthenticator.handleSecond
返回invalid response
,我没有测试SwiftyInsta
。
我也无法让它在SwiftyInsta上运行😢 @bariscck
我什至无法通过 Insomnia 和 Postman 让它工作……😱
我希望这只是 Instagram 的一些临时问题,这可能解释了它为@TheM4hd1工作,在不同的地区......
这似乎是暂时的,因为 Instagram 的网络应用程序目前使用此端点。 这对他们也不起作用。 返回400
Bad Request
。
该网络应用程序也适用于我,但我记得大约 4 个月前发生了同样的事情并在几个小时后修复。
是的,它以前确实发生过,但我们曾经拿回400
,这是合理的。
这次直接访问获得405
。 即使有HEAD
。
我很害怕他们可能只是迁移离开它。
让我们交叉手指🤞
你好,我也遇到同样的问题,请问你解决了吗?
仍然没有解决,不幸的是@Emretelli7。
我觉得我们需要接受端点已经消失了😢
嗨,现在 instagram 使用“enc_password”你不能使用“password”
enc_password 使用 AES 256 GCM 加密
@xmmti
我尝试从 burp 套件中复制我的 enc_password 并使用我的用户名发布,但经过身份验证:false
所以这意味着我认为还有比这个 enc_password 更多的东西
@xmmti
我尝试从 burp 套件中复制我的 enc_password 并使用我的用户名发布,但经过身份验证:false所以这意味着我认为还有比这个 enc_password 更多的东西
正文请求
username=你的用户名 &enc_password= enc_password
我和我一起工作...
是的。 远不止于此。 我在第一个注释中暗示了这一点。
新的无头身份验证方法需要在 Swift 中绝对不是标准的加密工具。 哈希很容易获得(并且它们已经通过 CryptoSwift 在SwiftyInsta中)但我过去找不到可靠的 RSA 库(定义不是非当前版本),它会(至少)再一个依赖。
API登录对我来说很好......只需ajax他的enc_password
请阅读我的评论@xmmti。
我们都完全知道修复。 我们甚至在写这个问题之前,我们知道这迟早会发生。
问题是 Node JS 或 Python 中的修复非常容易,但绝对不是在 Swift 中,因为没有好的密码库和CryptoSwift ,目前SwiftyInsta或任何基于CommonCrypto的东西,根本不广泛足够的。
我将需要阻止对该线程的评论,因为没有什么可添加的了。如果我们决定实施替代方案(假设我们设法找到了一个有效的密码库),我们将更新帖子。如果你想贡献,我们非常欢迎你发送 PR。
@sbertix
你好,我来这里是为了我的 python 项目,因为我遇到了同样的问题。
如果你想在你的移动应用程序上使用它,你可以运行一个运行 python 脚本的服务器来连接你的移动应用程序。
这对我来说不是问题@Emretelli7 ,但谢谢。 😊
我已经通过节点应用程序路由了我的身份验证。
这是关于直接在SwiftyInsta中提供基本身份验证。
基本登录现在似乎正在工作,我检查了两个不同的帐户,有和没有2FA
。
我们将尝试对 AES-GCM-256 使用 swift-sodium。
以及用于 RSA 部分的 SwiftyRSA。
在添加太多依赖项时要小心@MatoMA并记住 SwiftyRSA 在 macOS 上不起作用,而 swift-sodium 仅适用于 iOS 和 macOS(没有 Catalyst、没有 watchOS、没有 tvOS、没有 Linux),这意味着功能和漏洞如果库没有打包在另一个目标中,则可以单独在 iOS 上运行,您已经可以使用基于 Web 视图的身份验证,而无需大惊小怪...\
我尝试在 SwCrypt 中实现它(由于没有时间完成它),它显示出一些潜力(尽管它仍然仅限于启用 OpenCrypto 的系统)。\
不过,一旦完成,我们就可以完全比较实现。
小心添加太多依赖项@MatoMA并记住 SwiftyRSA 在 macOS 上不起作用,而 swift-sodium 仅适用于 iOS 和 macOS(没有 Catalyst、没有 watchOS、没有 tvOS、没有 Linux),这意味着功能和漏洞如果库没有打包在另一个目标中,它将仅在 iOS 上运行,您已经可以使用基于 Web 视图的身份验证而无需大惊小怪......
我尝试在 SwCrypt 中实现它(由于没有时间完成它),它显示出一些潜力(尽管它仍然仅限于启用 OpenCrypto 的系统)。
不过,一旦完成,我们就可以完全比较实现。
非常感谢您的回复。
我们发现大约 1/4 的用户无法使用 webview 身份验证登录。 我们很难弄清楚这个问题。 这就是为什么我们想让它适用于 Android(Device) API。
众所周知,如果用户使用 Auth App(不是短信)启用 2FA,则 webview 身份验证不起作用。
如果上述库不起作用,我们仍然有 openssl - 我们将尝试的最后一条路径......
基于 Web 的登录不起作用只是当前实现的一个问题,而且它肯定更容易修复。\
我使它适用于Swiftagram ,如果成功率那么差,我将在SwiftyInsta中导入相同的类。\
无论哪种方式,备份基本身份验证并正常工作仍然是目前的首要任务,不用担心😊
那么,@TheM4hd1,您认为在兼容性方面取得进展的最佳方式是什么?\
我在Swiftagram中重新实现BasicAuthenticator
,所以我们可以将它完全翻译为SwiftyInsta ,但我们需要先解决这个问题(例如,为了让它工作而放弃对 Linux 的支持,最低操作系统版本,依赖管理器,等等)。
@sbertix它仍然为您禁用吗? 看来它现在又对我有用了。
我上周试过了,还是不行。\
显然它不会影响所有帐户,但他们正在大量迁移它(基于instagram-private-api对enc_password
的新兴趣)。\
恕我直言,它也应该在SwiftyInsta中解决。
由于实现本身不是问题,我们完全可以移植Swiftagram ,这只是解决依赖关系等问题。
使用openssl
怎么样? Instagram 它自己使用openssl
我猜。 这样我们也可以保持最低兼容版本和 linux 兼容性。
我真的讨厌在 Swift 中依赖OpenSSL (至少直接依赖)(就像大多数人一样哈哈哈)。\
这绝对是“解决方案”,但我不确定实施它是否值得麻烦......@TheM4hd1\
无论如何,如果你想这样做,很好,否则我仍然觉得使用“更高级别”的东西应该足够好。
我尝试实现OpenSSL
它在单个项目上运行良好,但将其添加为依赖项,我无法做到这一点,导致所需的大量工作并增加了库的大小。
如果是我个人的项目,我宁愿用它来支持最低 iOS 版本。 但似乎不值得为图书馆做这件事。
所以我同意移植SwiftaGram
,这是目前最好的解决方案。