Все началось с того, что я захотел сделать канал в инстаграме потратив на поиски и тесты сервисов авто публикаций целый день, далее я решил посмотреть на готовые пакеты гитхаба я удивился на размер кода этих пакетов (некоторые фреймворки php меньше чем эти обертки над инстаграмом), я плюнул и решил написать свою обертку с минимальными возможностями.
Авторизация
Авторизацию будем проходить через WEB версию. Для этого нам понадобится с начало получить заголовки, куки.
/** Отправляем GET запрос на https://www.instagram.com**/
$curl = curl_init();
curl_setopt_array($curl, [
CURLOPT_URL => 'https://www.instagram.com/',
CURLOPT_HEADER => true,
CURLOPT_SSL_VERIFYHOST => false,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_RETURNTRANSFER => true,
CURLINFO_HEADER_OUT => true,
CURLOPT_HTTPHEADER => ['user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36'],
]);
$response = curl_exec($curl);
$headers = curl_getinfo($curl);
/** обрезаем лишнее из headers **/
$header_content = substr($response, 0, $headers['header_size']);
curl_close($curl);
/**
Для нас важен кукис csrftoken</b>, его мы устанавливаем в header x-csrftoken для дальнейшего запроса авторизации.
Парсим куки:
**/
$cookie = [];
preg_match_all("/Set-Cookie:\s*(?<cookie>[^=]+=[^;]+)/mi", $header_content, $matches);
foreach ($matches['cookie'] as $c) {
if ($c = str_replace(['sessionid=""', 'target=""'], '', $c)) {
$c = explode('=', $c);
$cookie = array_merge($cookie, [trim($c[0]) => trim($c[1])]);
}
}
if (isset($cookie['csrftoken']) {
/**
проверяем вернул установил нам инстаграм кукис csrftoken
если нет куки возможно ваш IP или Прокси в черных списках.
**/
}
Дальше я не буду приводить примеры с работой CURL.
Авторизация:
/** отправляем POST запрос на https://www.instagram.com/accounts/login/ajax/ **/
POST
https://www.instagram.com/accounts/login/ajax/
HEADER
Content-Type: application/x-www-form-urlencoded
/** id app можно взять из заголовков инстаграм (не стал искать каким хуком он ставится) он всегда один и тот же **/
x-ig-app-id: 1217981644879628
x-csrftoken: /** полученный ранее кукис csrftoken **/
cookie: /** Все полученные куки ранее **/
user-agent: /** установленный ранее **/
BODY
username=/** логин инстаграм **/&password=/** пароль инстаграм **/&queryParams={}&optIntoOneTap=false
/** Если запрос прошел удачно и мы Авторизовались ответ json, сохраняем куки которые вернул нам сервер и userId **/
{"authenticated": true, "user": true, "userId": "****", "loginNonce": "****", "reactivated": true, "status": "ok"}
/** Если неверный логин или пароль ответ json **/
{"authenticated": false, "user": true, "status": "ok"}
/** В любых других случаях если ответ не в формате json и присутствуют редиректы (вы что то делаете не так) **/
Поиск пользователей
Для этого нам потребуются ранее полученные куки и заголовок x-csrftoken.
/** отправляем POST запрос на https://www.instagram.com/web/search/topsearch/ **/
GET
https://www.instagram.com/web/search/topsearch/?context=blended&query={ключ поиска}&rank_token={рандомное число 0.87979}&include_ree=true
HEADER
x-csrftoken: /** полученный ранее кукис csrftoken **/
x-ig-app-id: 1217981644879628
cookie: /** Все полученные куки ранее **/
user-agent: /** установленный ранее **/
/** Ответ от сервера **/
{
"users": [
{"position":0,
"user":{
"pk":"ид пользователя"
"username":"логин в инстаграм"
"full_name":"Имя Фамилия, если установлены"
..... и еще куча всего
}
},{},{}
],
"places":[публикации по месту положения],
"hashtags":[публикации с хештагеми],
"has_more": true,
"rank_token": "0.44093530619864296",
"clear_client_cache": false,
"status: "ok"
}
Отправка сообщений в direct
Для отправки сообщений в директ нам потребуются id юзеров кому будем отправлять, как найти пользователей я описал выше.
/** Отправляем POST запрос на api instagram **/
POST
https://i.instagram.com/api/v1/direct_v2/threads/broadcast/text/
HEADER
/** юзер агент обязательно используем мобильного устройства **/
user-agent: Instagram 10.2.2 Android (18/4.3; 320dpi; 720x1280; Huawei; HWEVA; EVA-L18; qcom; en_US)
x-csrftoken: /** полученный ранее кукис csrftoken **/
x-ig-app-id: 1217981644879628
cookie: /** Все полученные куки ранее **/
content-type: application/x-www-form-urlencoded
BODY
text={текст сообщения}&_uuid=&_csrftoken={полученный ранее кукис csrftoken}&recipient_users="[[ид пользоветелей через запятую]]"&action=send_item&thread_ids=["0"]&client_context={UUID v4 без дефиса}
/** Успешный ответ Ответ от сервера **/
{"status":"ok", "payload":{"item_id":"номер чата"} ...}
/** пример генерации UUID v4 **/
function uuid4()
{
if (function_exists('com_create_guid') === true) {
return trim(com_create_guid(), '{}');
}
$data = openssl_random_pseudo_bytes(16);
$data[6] = chr(ord($data[6]) & 0x0f | 0x40);
$data[8] = chr(ord($data[8]) & 0x3f | 0x80);
return vsprintf('%s%s%s%s%s%s%s%s', str_split(bin2hex($data), 4));
}
Загрузка фотографий через WEB версию
Перед отправкой изображений нужно их сохранить в ImageJPEG качество 100 иначе инстаграм вернет ошибку:
$photo = __DIR__ . '/source.jpg';
$file_temp = __DIR__ . '/send_images.jpg';
list($width, $height, $image_type) = getimagesize(realpath($photo));
$srcImage = ImageCreateFromJPEG($photo);
$resImage = ImageCreateTrueColor($width, $height);
ImageCopyResampled($resImage, $srcImage, 0, 0, 0, 0, $width, $height, $width, $height);
ImageJPEG($srcImage, $file_temp, 100);
ImageDestroy($srcImage);
Загружаем фото:
/** Для загрузки изображения нужно отправить POST запрос **/
/** $microtime получаем время в microtime это будет наш id photo **/
$microtime = round(microtime(true) * 1000);
POST
https://www.instagram.com/rupload_igphoto/fb_uploader_' . $microtime
HEADER
content-type: image/jpg
x-entity-name: 'fb_uploader_' . $microtime /** id photo **/
offset: 0
user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X; ru-RU) AppleWebKit/537.36 (KHTML, like Gecko) Version/11.4.1 Mobile/15G77 Safari/537.36 Puffin/5.2.2IP
x-entity-length: filesize($file_temp) /** Размер фото **/
x-instagram-rupload-params: {"media_type":1,"upload_id":"' . $microtime . '","upload_media_height":' . $height . ',"upload_media_width":' . $width . '}
x-csrftoken: /** полученный ранее кукис csrftoken **/
x-ig-app-id: 1217981644879628
cookie: /** Все полученные куки ранее **/
BODY
/** Без параметров, в body должно быть только фото **/
file_get_contents(realpath($file_temp))
/** Успешный ответ от сервера json **/
{"upload_id":"наш ид фото $microtime", "status":"ok" ...}
/** На этом еще не все, мы только загрузили фото теперь его надо опубликовать: **/
POST
https://www.instagram.com/create/configure/
HEADER
content-type: application/x-www-form-urlencoded
user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X; ru-RU) AppleWebKit/537.36 (KHTML, like Gecko) Version/11.4.1 Mobile/15G77 Safari/537.36 Puffin/5.2.2IP
x-csrftoken: /** полученный ранее кукис csrftoken **/
x-ig-app-id: 1217981644879628
cookie: /** Все полученные куки ранее **/
BODY
upload_id=$microtime&caption={текст, хештеги}&usertags=&custom_accessibility_caption=&retry_timeout=
/** Успешный ответ от сервера в json должен содержать */
{"status":"ok", "media":{"id":"***", ...}}
На этом все, я реализовал минимальную обертку над instagram.
Полностью рабочую версию я выложил на github.Буду рад услышать про реализацию возможно что то я не так сделал.