如何从现有的Instagram AccessToken中获取AccessToken

Question

我从客户端获得AccessToken，然后传递到服务器。我需要检查访问令牌是否属于我的应用程序，而不是其他应用程序。

是否有任何方法从令牌获取CLIENT_ID，就像Facebook的调试令牌一样。

Answer 1

没有文档说明，但据我测试，访问令牌由3部分组成，用点分隔，而第二部分是7个字符，与请求身份验证的应用程序client_id的前7个字符相匹配：

xxxxxxxxx.yyyyyyy.zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz :access_token client_id: yyyyyyy* user_id: xxxxxxxxx (访问令牌的第一部分)

尽管access_token生成是否由另一个应用程序启动并不重要，因为代表经过身份验证的用户访问Instagram API是一种特权，并且不会影响应用程序。