image

Все началось с того, что я захотел сделать канал в инстаграме потратив на поиски и тесты сервисов авто публикаций целый день, далее я решил посмотреть на готовые пакеты гитхаба я удивился на размер кода этих пакетов (некоторые фреймворки php меньше чем эти обертки над инстаграмом), я плюнул и решил написать свою обертку с минимальными возможностями.

Авторизация


Авторизацию будем проходить через WEB версию. Для этого нам понадобится с начало получить заголовки, куки.

/** Отправляем GET запрос на  https://www.instagram.com**/
 $curl = curl_init();
 curl_setopt_array($curl, [
        CURLOPT_URL => 'https://www.instagram.com/',
        CURLOPT_HEADER => true,
        CURLOPT_SSL_VERIFYHOST => false,
        CURLOPT_SSL_VERIFYPEER => false,
        CURLOPT_RETURNTRANSFER => true,
        CURLINFO_HEADER_OUT => true,
        CURLOPT_HTTPHEADER => ['user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 
        AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36'],
 ]);
 $response = curl_exec($curl);
 $headers  = curl_getinfo($curl);
 /** обрезаем лишнее из headers **/
 $header_content = substr($response, 0, $headers['header_size']);
 curl_close($curl);
/**
Для нас важен кукис csrftoken</b>, его мы устанавливаем в header x-csrftoken для дальнейшего запроса авторизации. 

Парсим куки:
**/
$cookie = [];
preg_match_all("/Set-Cookie:\s*(?<cookie>[^=]+=[^;]+)/mi", $header_content, $matches);
foreach ($matches['cookie'] as $c) {
            if ($c = str_replace(['sessionid=""', 'target=""'], '', $c)) {
                $c = explode('=', $c);
                $cookie = array_merge($cookie, [trim($c[0]) => trim($c[1])]);
            }
        }
if (isset($cookie['csrftoken']) {
/**
проверяем вернул установил нам инстаграм кукис csrftoken
если нет куки возможно ваш IP или Прокси в черных списках.
**/
}

Дальше я не буду приводить примеры с работой CURL.

Авторизация:

/** отправляем POST запрос на https://www.instagram.com/accounts/login/ajax/ **/
POST
     https://www.instagram.com/accounts/login/ajax/ 
HEADER
     Content-Type: application/x-www-form-urlencoded
    /** id app можно взять из заголовков инстаграм (не стал искать каким хуком он ставится)  он всегда один и тот же **/
     x-ig-app-id: 1217981644879628
     x-csrftoken: /** полученный ранее кукис csrftoken **/
     cookie: /** Все полученные куки ранее **/
     user-agent: /** установленный ранее **/
BODY
     username=/** логин инстаграм **/&password=/** пароль инстаграм **/&queryParams={}&optIntoOneTap=false
 /** Если запрос прошел удачно и мы Авторизовались ответ json, сохраняем куки которые вернул нам сервер и  userId **/
{"authenticated": true, "user": true, "userId": "****", "loginNonce": "****", "reactivated": true, "status": "ok"}
 /** Если неверный логин или пароль ответ json **/
{"authenticated": false, "user": true, "status": "ok"}
 /** В любых других случаях если ответ не в формате json и присутствуют редиректы (вы что то делаете не так) **/

Поиск пользователей


Для этого нам потребуются ранее полученные куки и заголовок x-csrftoken.

/** отправляем POST запрос на https://www.instagram.com/web/search/topsearch/ **/
GET 
    https://www.instagram.com/web/search/topsearch/?context=blended&query={ключ поиска}&rank_token={рандомное число 0.87979}&include_ree=true
HEADER
     x-csrftoken: /** полученный ранее кукис csrftoken **/
     x-ig-app-id: 1217981644879628
     cookie: /** Все полученные куки ранее **/
     user-agent: /** установленный ранее **/
/** Ответ от сервера **/
 {
    "users": [
                 {"position":0, 
                   "user":{
                               "pk":"ид пользователя"
                               "username":"логин в инстаграм"
                               "full_name":"Имя Фамилия, если установлены"
                               ..... и еще куча всего
                               }
                  },{},{}
    ],
    "places":[публикации по месту положения],
    "hashtags":[публикации с хештагеми],
    "has_more": true,
    "rank_token": "0.44093530619864296",
    "clear_client_cache": false,
    "status: "ok"
}

Отправка сообщений в direct


Для отправки сообщений в директ нам потребуются id юзеров кому будем отправлять, как найти пользователей я описал выше.

/** Отправляем POST запрос на api instagram **/
POST
       https://i.instagram.com/api/v1/direct_v2/threads/broadcast/text/
HEADER
      /** юзер агент обязательно используем мобильного устройства **/
      user-agent: Instagram 10.2.2 Android (18/4.3; 320dpi; 720x1280; Huawei; HWEVA; EVA-L18; qcom; en_US)
     x-csrftoken: /** полученный ранее кукис csrftoken **/
     x-ig-app-id: 1217981644879628
     cookie: /** Все полученные куки ранее **/
     content-type: application/x-www-form-urlencoded
BODY
     text={текст сообщения}&_uuid=&_csrftoken={полученный ранее кукис csrftoken}&recipient_users="[[ид пользоветелей через запятую]]"&action=send_item&thread_ids=["0"]&client_context={UUID v4 без дефиса}
/** Успешный ответ Ответ от сервера **/
{"status":"ok", "payload":{"item_id":"номер чата"} ...}

/** пример генерации UUID v4 **/
function uuid4()
    {
        if (function_exists('com_create_guid') === true) {
            return trim(com_create_guid(), '{}');
        }
        $data = openssl_random_pseudo_bytes(16);
        $data[6] = chr(ord($data[6]) & 0x0f | 0x40);
        $data[8] = chr(ord($data[8]) & 0x3f | 0x80);
        return vsprintf('%s%s%s%s%s%s%s%s', str_split(bin2hex($data), 4));
    }

Загрузка фотографий через WEB версию


Перед отправкой изображений нужно их сохранить в ImageJPEG качество 100 иначе инстаграм вернет ошибку:

$photo = __DIR__ . '/source.jpg';
$file_temp = __DIR__ . '/send_images.jpg';
list($width, $height, $image_type) = getimagesize(realpath($photo));
$srcImage = ImageCreateFromJPEG($photo);
$resImage = ImageCreateTrueColor($width, $height);
ImageCopyResampled($resImage, $srcImage, 0, 0, 0, 0, $width, $height, $width, $height);
ImageJPEG($srcImage, $file_temp, 100);
ImageDestroy($srcImage);

Загружаем фото:

/** Для загрузки изображения нужно отправить POST запрос **/
/** $microtime получаем время в microtime это будет наш id photo **/
$microtime = round(microtime(true) * 1000);
POST
      https://www.instagram.com/rupload_igphoto/fb_uploader_' . $microtime
HEADER
      content-type: image/jpg
      x-entity-name: 'fb_uploader_' . $microtime /** id photo **/
      offset: 0
      user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X; ru-RU) AppleWebKit/537.36 (KHTML, like Gecko)  Version/11.4.1 Mobile/15G77 Safari/537.36 Puffin/5.2.2IP
      x-entity-length: filesize($file_temp) /** Размер фото **/
      x-instagram-rupload-params: {"media_type":1,"upload_id":"' . $microtime . '","upload_media_height":' . $height . ',"upload_media_width":' . $width . '}
     x-csrftoken: /** полученный ранее кукис csrftoken **/
     x-ig-app-id: 1217981644879628
     cookie: /** Все полученные куки ранее **/
BODY
     /** Без параметров, в body  должно быть только фото **/
     file_get_contents(realpath($file_temp))
/** Успешный ответ от сервера json **/
{"upload_id":"наш ид фото $microtime", "status":"ok" ...}
 
/** На этом еще не все, мы только загрузили фото теперь его надо опубликовать: **/
 
POST
       https://www.instagram.com/create/configure/
HEADER
      content-type: application/x-www-form-urlencoded
      user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X; ru-RU) AppleWebKit/537.36 (KHTML, like Gecko)  Version/11.4.1 Mobile/15G77 Safari/537.36 Puffin/5.2.2IP
      x-csrftoken: /** полученный ранее кукис csrftoken **/
      x-ig-app-id: 1217981644879628
      cookie: /** Все полученные куки ранее **/
BODY
      upload_id=$microtime&caption={текст, хештеги}&usertags=&custom_accessibility_caption=&retry_timeout=
/** Успешный ответ от сервера в json должен содержать */
{"status":"ok", "media":{"id":"***", ...}}


На этом все, я реализовал минимальную обертку над instagram.
Полностью рабочую версию я выложил на github.
Буду рад услышать про реализацию возможно что то я не так сделал.