Instagram接続の廃止
Facebookは、2020年3月31日をもってInstagramのレガシーAPIを停止し、一連の新たなAPIを導入しました。
Instagram Graph API:Instagramのプロアカウント用に設計されたAPIで、エンドユーザーの認証用ではありません。
Instagram Basic Display API:OAuth2 APIで、Instagramアカウントの基本データへのアクセスをサードパーティアプリに付与します。
Facebookは、認証用にFacebookログインを実装することをアプリケーションに義務づけています。認証にInstagram Basic Display APIを使用するアプリケーションは、Facebookに承認されません。
アクション
既存ユーザーが引き続きアプリケーションにアクセスできるよう、Instagramを使って認証しているユーザーに別の方法で認証するよう求め、アカウントリンクを使って新しいIDと古いIDをリンクさせる必要があります。
フローの例
ユーザーがInstagramで認証します。
アプリケーションがユーザーに、Instagramを使った認証ができなくなるため、別の方法で認証する必要があることを伝えます。
アプリケーションが、認証に使える方法を、たとえば次のように提示します。
Facebook
ユーザー名とパスワード
別の方法でユーザーが認証を終えたら、アカウントリンクを使用してアカウントをリンクします。
現在の実装を置き換え、Instagram Basic Display OAuthフローを使用することは当社ではできるのですが、この方法はFacebookの方針で認められていません。したがって、FacebookでInstagramアプリケーションを作成する必要があり、そのアプリ内で次のような通知が表示されます。
Basic Display(基本表示)は認証ツールではありません。APIから返されたデータを、アプリユーザーの認証やアプリへのユーザーログインに使用することはできません。アプリがAPIデータを使用してユーザーを認証する場合、App Review(アプリ審査)の際に却下されます。認証ソリューションが必要なときは、Facebookログインを使用してください。
つまり、Auth0がこのフローを実装したとしても、InstagramアプリケーションはFacebookによって承認されません。
Instagramデータにアクセスする必要がある場合は、別の方法でユーザーを認証し(たとえば、Facebookログインや、ユーザー名とパスワードを使用)、Instagram OAuthフローをアプリケーションに実装します。