Swiftyinsta: Instagram Ajax Login

itu berhasil untuk saya, namun tidak bisa mendapatkan kode tantangan dari sms, tetapi berhasil dengan email.

Swiftagram 's BasicAuthenticator.handleSecond mengembalikan invalid response , saya tidak menguji SwiftyInsta .

Saya juga tidak bisa membuatnya bekerja di SwiftyInsta @bariscck
Saya bahkan tidak bisa membuatnya bekerja dari Insomnia dan Tukang Pos…
Saya harap ini hanya masalah sementara di Instagram, yang mungkin menjelaskannya berfungsi untuk @TheM4hd1 , berada di wilayah yang berbeda…

Tampaknya sementara, karena aplikasi web Instagram menggunakan titik akhir ini saat ini. Itu tidak bekerja untuk mereka juga. Mengembalikan 400 Bad Request .

aplikasi web juga berfungsi untuk saya, namun saya ingat sekitar 4 bulan yang lalu hal yang sama terjadi dan diperbaiki setelah beberapa jam.

Ya, itu memang terjadi sebelumnya, tetapi kami dulu mendapatkan 400 kembali, yang masuk akal.
Akses langsung mendapat 405 kali ini. Bahkan dengan HEAD .
Aku takut mereka mungkin hanya bermigrasi jauh dari itu.
Mari kita menyilangkan jari kita

halo, saya juga mendapatkan masalah yang sama, apakah itu terpecahkan untuk Anda?

Masih belum terpecahkan, sayangnya @Emretelli7.
Saya merasa seperti kita harus menerima titik akhir yang baru saja hilang

Hai, sekarang instagram menggunakan "enc_password" Anda tidak dapat menggunakan "kata sandi"

enc_password menggunakan enkripsi AES 256 GCM

https://pastebin.com/raw/nYL2W2bG

@xmmti
saya mencoba menyalin enc_password saya dari burp suite dan mempostingnya dengan nama pengguna saya tetapi ternyata diautentikasi: false

jadi itu berarti saya pikir ada sesuatu yang lebih dari enc_password ini

@xmmti
saya mencoba menyalin enc_password saya dari burp suite dan mempostingnya dengan nama pengguna saya tetapi ternyata diautentikasi: false

jadi itu berarti saya pikir ada sesuatu yang lebih dari enc_password ini

Permintaan Tubuh
username= Nama Pengguna Anda &enc_password= enc_password

Saya itu bekerja dengan saya ...

Ya. Ini jauh lebih dari itu. Saya mengisyaratkan itu di catatan pertama saya.
Metode autentikasi tanpa kepala yang baru memerlukan alat kriptografi yang jelas bukan standar di Swift. Hash cukup mudah didapat (dan sudah ada di SwiftyInsta melalui CryptoSwift) tetapi saya tidak dapat menemukan perpustakaan RSA yang andal di masa lalu (def bukan untuk rilis yang tidak saat ini), dan itu akan (setidaknya) satu lagi ketergantungan.

Login API berfungsi dengan baik dengan saya ... cukup ajax enc_password-nya

Silakan baca komentar saya @xmmti.

Kita semua benar-benar menyadari perbaikan. Kami bahkan sebelum menulis masalah ini, dan kami tahu ini akan terjadi cepat atau lambat.
Masalahnya adalah perbaikannya sangat mudah untuk Node JS, atau dengan Python, tetapi jelas tidak di Swift karena tidak ada perpustakaan yang bagus untuk kriptografi dan CryptoSwift , yang saat ini dibutuhkan oleh SwiftyInsta , atau apa pun yang berbasis CommonCrypto dalam hal ini, sama sekali tidak ekstensif cukup.

Saya perlu memblokir komentar untuk utas ini, karena tidak ada yang tersisa untuk ditambahkan.Jika kami memutuskan untuk mengimplementasikan alternatif (jika kami berhasil menemukan perpustakaan kriptografi yang valid), kami akan memperbarui postingan.Jika Anda ingin berkontribusi, Anda dipersilakan untuk mengirimkan PR.

@sbertix
halo saya di sini untuk proyek python saya karena saya mendapatkan masalah yang sama.
Jika Anda ingin menggunakannya di aplikasi seluler Anda, Anda dapat menjalankan server yang menjalankan skrip python untuk terhubung dengan aplikasi seluler Anda.

Ini bukan masalah bagi saya @Emretelli7 , tapi terima kasih. 😊
Saya sudah memiliki otentikasi saya yang dirutekan melalui aplikasi node.
Ini tentang menyediakan otentikasi dasar secara langsung di SwiftyInsta .

Login dasar tampaknya berfungsi sekarang, saya memeriksa dua akun berbeda dengan dan tanpa 2FA .

Kami akan mencoba menggunakan swift-sodium untuk AES-GCM-256.
Dan SwiftyRSA untuk bagian RSA.

Hati-hati dalam menambahkan terlalu banyak dependensi @MatoMA dan perlu diingat SwiftyRSA tidak berfungsi di macOS, sementara swift-sodium hanya untuk iOS dan macOS (tanpa Catalyst, tanpa watchOS, tanpa tvOS, tanpa Linux), artinya fitur, dan lubangnya perpustakaan jika tidak dikemas dalam target lain, akan bekerja di iOS saja, di mana Anda sudah dapat menggunakan otentikasi berbasis tampilan web tanpa repot...\
Saya mencoba menerapkannya di SwCrypt (tanpa menyelesaikannya karena kurangnya waktu) dan itu menunjukkan beberapa potensi (walaupun masih terbatas pada sistem yang mendukung OpenCrypto).\
Kami benar-benar dapat membandingkan implementasi setelah kami selesai.

Hati-hati dalam menambahkan terlalu banyak dependensi @MatoMA dan perlu diingat SwiftyRSA tidak berfungsi di macOS, sementara swift-sodium hanya untuk iOS dan macOS (tanpa Catalyst, tanpa watchOS, tanpa tvOS, tanpa Linux), artinya fitur, dan lubangnya perpustakaan jika tidak dikemas dalam target lain, akan berfungsi di iOS saja, di mana Anda sudah dapat menggunakan otentikasi berbasis tampilan web tanpa repot ...
Saya mencoba menerapkannya di SwCrypt (tanpa menyelesaikannya karena kurangnya waktu) dan itu menunjukkan beberapa potensi (walaupun masih terbatas pada sistem yang mendukung OpenCrypto).
Kami benar-benar dapat membandingkan implementasi setelah kami selesai.

Terima kasih banyak atas balasan Anda.
Kami menemukan sekitar 1/4 pengguna gagal masuk dengan autentikasi tampilan web. Dan sulit bagi kita untuk mencari tahu masalahnya. Inilah mengapa kami ingin membuatnya berfungsi untuk Android(Device) API.
Dan diketahui bahwa otentikasi tampilan web tidak berfungsi jika pengguna mengaktifkan 2FA dengan Aplikasi Auth (bukan pesan teks).
Jika pustaka di atas tidak berfungsi, kami masih memiliki openssl - jalur terakhir yang akan kami coba...

Login berbasis web yang tidak berfungsi hanyalah masalah dengan implementasi saat ini, dan pasti lebih mudah untuk diperbaiki.\
Saya membuatnya bekerja untuk Swiftagram , saya hanya akan mengimpor kelas yang sama di SwiftyInsta jika tingkat keberhasilannya seburuk itu.\
Apa pun itu, mencadangkan autentikasi dasar dan berfungsi dengan baik masih menjadi prioritas saat ini, jangan khawatir 😊

Jadi menurut Anda apa cara terbaik untuk melangkah maju terkait kompatibilitas, @TheM4hd1?\
Saya telah mengimplementasikan ulang BasicAuthenticator di Swiftagram , jadi kami benar-benar dapat menerjemahkannya untuk SwiftyInsta , tetapi kami harus menyelesaikannya terlebih dahulu (misalnya menjatuhkan dukungan untuk Linux agar dapat berfungsi, versi OS minimum, manajer ketergantungan, dll).

@sbertix apakah masih dinonaktifkan untuk Anda? sepertinya itu berfungsi lagi untuk saya sekarang.

Saya mencobanya minggu lalu dan masih tidak berhasil.\
Tampaknya itu tidak memengaruhi semua akun tetapi mereka memigrasikannya secara besar-besaran (berdasarkan minat baru pada enc_password di instagram-private-api ).\
Itu harus ditangani di SwiftyInsta juga.

Karena implementasi bukanlah masalah, dan kami dapat sepenuhnya mem-port Swiftagram , ini hanya tentang menyelesaikan dependensi, dll.

bagaimana dengan menggunakan openssl ? Instagram itu sendiri menggunakan openssl kurasa. dengan cara ini kita dapat menjaga versi kompatibilitas minimum dan kompatibilitas linux juga.

Saya benar-benar benci mengandalkan OpenSSL (setidaknya secara langsung) di Swift (seperti kebanyakan orang hahaha).\
Ini jelas merupakan "solusi", tetapi saya tidak yakin mengimplementasikannya sepadan dengan kerumitannya... @TheM4hd1\
Dengan segala cara, jika Anda ingin melakukannya, bagus, kalau tidak, saya masih merasa seperti pergi dengan sesuatu yang "tingkat yang lebih tinggi" seharusnya sudah cukup baik.

Saya mencoba menerapkan OpenSSL itu berfungsi dengan baik pada proyek individu tetapi menambahkannya sebagai ketergantungan, saya tidak dapat melakukannya, karena banyak yang diperlukan berfungsi dan meningkatkan ukuran perpustakaan.
Jika itu adalah proyek pribadi saya, saya lebih suka menggunakannya untuk mendukung versi iOS minimum. tetapi sepertinya tidak layak melakukannya untuk perpustakaan.
Jadi saya setuju dengan porting SwiftaGram , ini adalah solusi terbaik untuk saat ini.