We need a new, open and secure Instagram API

0 personas han firmado. ¡Ayuda a conseguir 200!


The instagram API is not complete or secure enough, consequently, this has caused developers to create new ways to use the service in their own applications, creating unsafe practices that motivate the storage of credentials (such as xAuth). Although it may seem that the bad guys are those developers who practice applications in an unsafe way, we believe that the fault of is Facebook, because it has the most restrictive API of all social networks.

An open API does not mean that it is an uncontrolled or unsecure API. Millions of people use Google, Twitter or other services to log in, all these services control a lot the information that is provided back, while Instagram, since a few months now, does not allow the creation of new APPs without the Facebook API, which only works for Instagram users with an enterprise account.

Consequently, instead of using oAuth (the standard of login with third-party applications, perfectly safe, used by hundreds of well-known services, such as Google), many have ended up implementing xAuth in their applications (where users write their username and password), which has caused dozens of applications and services to save Instagram users and passwords in their databases, causing third parties to have TOTAL access to the accounts of hundreds of thousands of users of the platform.

We ask Facebook the following: Please create a new API with the flow of oAuth or an alternative with a more open flow that allows you to carry out actions such as following people, see the list of follow-ups, get mail or profile photo, as well as other public data of the account, instead of allowing, irresponsibly, many other services obtain PRIVATE information from Instagram users without their consent.

We know that the use of xAuth goes against the TOS of Facebook, but, just make a simple search to realize that dozens of applications in the Google Play Store and in the Apple App Store are using it without problems for even more than a year.

 

SPANISH:

La API de instagram no es lo suficientemente completa ni segura, en consecuencia, esto ha provocado que los desarrolladores creen nuevas maneras de utilizar el servicio en sus propias aplicaciones, creando prácticas poco seguras que motivan al almacenamiento de credenciales (como xAuth). Aunque puede parecer que los malos son esos desarrolladores que practican aplicaciones de forma no segura, nosotros creemos que la culpa de es de Facebook, por tener la API más restrictiva de todas las redes sociales.

Una API abierta no significa que sea una API descontrolada. Millones de personas utilizan Google, Twitter o otros servicios para iniciar sesión, todos estos servicios controlan mucho la información que se provee de vuelta, mientras que Instagram, desde hace unos meses, no permite la creación de nuevas APPs sin la API de Facebook, la cual unicamente funciona para los usuarios de Instagram con una cuenta de empresa.

En consecuencia, en vez de utilizar oAuth (el estándar de inicio de sesión con aplicaciones de terceros, perfectamente seguro, usado por cientos de servicios muy reconocidos, como Google), muchos han terminado implementando xAuth en sus aplicaciones (donde los usuarios escriben su nombre de usuario y contraseña), que ha causado que decenas de aplicaciones y servicios guarden en sus bases de datos los usuarios y contraseñas de Instagram, causando que terceros tengan acceso TOTAL sobre las cuentas de cientos de miles de usuarios de la plataforma.

Pedimos a Facebook: Por favor, creen una nueva API con el flujo de oAuth o un flujo alternativo y más abierto que permita realizar acciones como seguir a gente, ver la lista de seguimientos, obtener correo o foto de perfil, así como otros datos públicos de la cuenta, en vez de dejar, de manera irresponsable, que muchos otros servicios obtengan información PRIVADA de los usuarios de Instagram sin su consentimiento.

Sabemos que el uso de xAuth va en contra de los TOS de Facebook, pero, basta con hacer una símple búsqueda para darse cuenta de que decenas de aplicaciones en la Google Play Store y en la Apple App Store la están utilizando sin problemas desde hace incluso más de un año.



Hoy: Quique cuenta con tu ayuda

Quique Osuna García necesita tu ayuda con esta petición «Facebook: We want a more complete and secure Instagram API». Únete a Quique y 161 personas que ya han firmado.