个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
所以我注意到,像 Tinder 这样的应用程序可以在其他人的手机上显示用户 A 的 Instagram 连接,即使不需要其他用户实际登录 instagram。
例如:用户 A 连接 instagram 并获取访问 token 。用户-B、C、D...无需登录instagram 就可以看到A 的公开和私有(private)照片。
有没有一种方法可以在不需要访问 token 的情况下查看另一个用户的 instagram - 甚至只使用 CLIENT_ID 就可以查看私有(private)图片?
最佳答案
让我们不要混淆。 Tinder 用户可以选择分享 Instagram 照片。 Tinder 无法在全局范围内访问 Instagram 照片。我将从安全角度回答您,因为我从未尝试过设置带有 Instagram 连接的 Tinder 帐户来为您测试场景。实际上,根据我对 Instagram APIs 的理解可能无法获取用户的 私有(private) 图片。但我可能是错的,所以让我继续我的讨论。
访问 token 嵌入在Tinder应用程序代码中,根据混淆程度,反编译代码可能会发现,如果使用mitmproxy等软件几乎可以肯定。 .我不会在这里讨论这种做法。
因此,Tinder 客户端被授予访问用户图片的 token 。
用户选择在 Tinder/Instagram 上访问他的私有(private)照片。单一访问 token 适用于所有选择加入 Instagram 的用户的照片。如果您窃取 Tinder 的 token ,您可以访问任何 Tinder-Instagram 用户的私有(private)照片。这还不错。用户选择向全世界分享私有(private)照片。但是,如果 Instagram 用户不是 Tinder 用户,请确保您不会得到任何东西
请注意, token 对 Tinder 应用程序有效,并且 不是 用户 A 的 token 。这是安全实践所禁止的。
通过将您的 Tinder 帐户与 Instagram 相关联,您授予 Tinder 已发行的 token 以代表您访问您的照片。
总结:
关于instagram - 类似于 Tinder Instagram Connect,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36367673/
28
4
0
是否有一种 STL 算法允许我将一个函数应用于一个范围内的每个元素,转换元素,并将之前转换的元素作为输入? 我在想这样的事情(显然行不通,因为第二个迭代器将无效): struct Input {
我有一个字典列表,例如: l =[{country:'Italy',sales:100,cost:50}{country:'Italy',sales:130,cost:60} {co
考虑以下几点: $var = 'Now is the time' if ($var -like 'Now*') { 'true' } else { 'false' } 输出:真 现在交换 -like
我认为这是一个简单的问题,但尚未得到解决方案。我只想从此处解释的列中获取有效数字。 假设我们有一个包含以下值的 varchar 列 ABC Italy Apple 234.62 2:234:43:22
这个问题已经有答案了: MySQL LIKE IN()? (12 个回答) 已关闭 4 年前。 是否可以使用 IN 子句扩展 LIKE 表达式? 此时我得到以下 SQL: select * from
这个问题在这里已经有了答案: How to postpone/defer the evaluation of f-strings? (14 个答案) 关闭 3 年前。 考虑字符串 string_0
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 8 年前。 Improve t
我刚刚阅读了以下关于同一主题的帖子: Facebook like notifications tracking (DB Design)和 Database design to store notifi
我如何在 javascript 中创建一个新事件/像在 c# 中一样? private event EventHandler asdCompleted; private void SetEventHa
我经常访问一个名为 GOOD 的网站我特别喜欢一种审美风格;导航栏如何在网站背景中扩展其颜色。如果您访问该网站,就会明白我的意思。 在 CSS 中,我怎样才能以最简单的方式复制它?我已经用 z-ind
我对 LINQ 比较陌生,不知道如何执行 Like 条件。我有一个 myObject 的 IEnumerable 列表,想要做一些类似 myObject.Description 的事情,比如“Help
我正在尝试在 Sharepoint 2013 提供商托管的应用程序中构建一个类似人员选择器的工具。最初,我使用的是 Utility.ResolvePrincipal,它让我可以访问 Sharepoin
过去几个月我一直在研究微服务架构应用程序,我仍在努力适应分布式特性。我多次注意到一种模式,但我不确定处理它的首选方式是什么。 假设我们有服务 A、服务 B 和服务 C。服务 A 公开了一个 API,其
这个问题在这里已经有了答案: Equivalent to unix "less" command within R console (5 个回答) 6年前关闭。 R 控制台中是否有任何命令与 Linu
是否可以在 Xcode 中为类似于 emacs 中的“标记”功能的行添加书签?还有我可以用来跳转到行号的快捷方式吗?我的源代码变得很长且难以导航。 最佳答案 是的;如果您将文本插入符号放在要添加书签的
在使用 vi 15 年的大部分时间后,我在使用 Go 时一时兴起尝试了 Rob Pike 的 Acme。我真的很喜欢它的小巧轻便。现代 unix 风格的东西在 Acme 中表现不佳,而 Ruby 开发
我正在寻找可以打印矩阵[1:5, 1:5] 的任何包中的函数。 head() 适用于列数较少但矩阵较大的用户。我知道我可以为它创建自己的函数,但我想知道是否已经有函数了。 最佳答案 在名为futile
我正在用 C++ 构建一个聚类算法,但我不能很好地处理 OOP 和发生变化的变量(成员数据)的状态。对于某种复杂的算法,我发现这是我发展的障碍。 因此,我正在考虑将编程语言更改为一种功能语言:Ocam
我有一个这样的日志: Jun 21 06:25:07 172.25.1.1 kernel: DROP IN=ppp0 OUT= MAC= SRC=206.221.177.2 DST=185.79.95
我需要一些帮助来制作类似于 Accordion 的东西。目标是,如果您单击导航中的链接,一个部分会消失,而您单击的部分会出现(在相同位置且不明显)。 如果可能,它还应该自动滚动到该部分的开头(导航的结
我是一名优秀的程序员,十分优秀!