Passer au contenu principal
À compter du 31 mars 2020, Facebook a désactivé les anciennes API d’Instagram au profit d’un nouvel ensemble d’API :
  • API Graph Instagram, conçue pour les comptes professionnels Instagram, et non pour l’authentification des utilisateurs finaux.
  • API Instagram Basic Display, une API OAuth2, qui vous permet d’accorder à une application tierce l’accès aux données de base de votre compte Instagram.
Facebook exige que les applications implémentent Facebook Login pour l’authentification. Facebook n’approuvera pas les applications qui utilisent l’API Instagram Basic Display pour l’authentification.

Actions

Pour permettre à vos utilisateurs actuels de continuer à accéder à votre application, vous devrez demander aux utilisateurs qui s’authentifient avec Instagram de le faire autrement, puis utiliser la liaison de comptes pour associer la nouvelle identité à l’ancienne. Voici un exemple de flux :
  • L’utilisateur s’authentifie avec Instagram.
  • L’application informe l’utilisateur qu’il ne pourra plus s’authentifier avec Instagram et qu’il devra le faire autrement.
  • L’application présente les options d’authentification offertes à l’utilisateur, par exemple :
    • Facebook
    • Nom d’utilisateur et mot de passe
  • Une fois que l’utilisateur s’est authentifié autrement, vous liez les comptes à l’aide de la liaison de comptes.
Bien que nous puissions remplacer notre implémentation actuelle et utiliser le flux OAuth Instagram Basic Display, cela ne serait pas conforme aux politiques de Facebook. Vous devrez créer une application Instagram dans Facebook et, dans cette application, une notification indique :
Notez que Basic Display n’est pas un outil d’authentification. Les données renvoyées par l’API ne peuvent pas être utilisées pour authentifier les utilisateurs de votre application ni pour leur permettre d’ouvrir une session dans celle-ci. Si votre application utilise les données de l’API pour authentifier des utilisateurs, elle sera rejetée lors de l’examen de l’application. Si vous avez besoin d’une solution d’authentification, utilisez plutôt Facebook Login.
Cela signifie que même si Auth0 implémentait ce flux, votre application Instagram ne serait pas approuvée par Facebook. Si vous devez accéder aux données Instagram, vous devrez authentifier l’utilisateur autrement (par exemple, à l’aide de Facebook Login ou d’un nom d’utilisateur et d’un mot de passe), puis implémenter le flux Instagram dans votre application.