Ультимативный гид по лимитам в API Instagram

Определения

API – платформа (часть программного кода) для обмена данными с Instagram.

Токен – ключ-код, который Instagram создает на основе логина и пароля пользователя. Это электронная подпись, которая позволяет программе работать от лица аккаунта Instagram, не зная пароль от него.

Светлая и тёмная стороны силы

У Instagram есть два API: официальный (или публичный) и приватный (или закрытый, или API приложения). Документация официального API доступна в разделе для разработчиков, документации приватного API не существует, поскольку это API взломанного (reverse engineering) мобильного приложения Instagram.

Соответственно, все сервисы для работы с Instagram делятся на две категории, в зависимости от того, с каким API они работают. Кстати, сервисы для публикации постов работают только с приватным API, поскольку легального метода для публикации в официальном API просто не существует.

Лимиты официального API

Здесь мы опишем все лимиты, которые действуют в рамках официального API Instagram.

Итак, в API есть 3 метода взаимодействий (запросов), ограниченных лимитами: лайки (likes), комментарии (comments) и отношения (relationships). Отношения включают в себя follow, unfollow, block, approve request, ignore request (последние два актуальны для закрытых аккаунтов).

Кроме этого, лимиты существуют в отношении «поисковых запросов» – от имени каждого аккаунта или токена тоже можно делать ограниченное количество запросов.

Запросы бывают подписанные и неподписанные. Подписываются запросы специальным ключом, который Instagram выдаёт зарегистрированному приложению, через которое сервис взаимодействует с Instagram. Из таблички ниже видно, что количество взаимодействий, разрешённое для подписанных и неподписанных запросов отличается в 3 и более раз.

Многие считают такую скорость низкой, но если перемножить волшебные цифры разрешённых лимитов на 24 часа, то можно получить от 480 подписок или отписок на неподписанных до 1440 на подписанных запросах в сутки.

Ограничения лимитов по лайкам более широкие и там возможно совершить от 720 до 2400 лайков в сутки.

В рамках официального API работают следующие сервисы:

• One Million Likes – подписанные запросы

• Instatool

• все сервисы статистики, например, IconosquareInstatool использует логин и пароль пользователя для автоматического создания токенов, с помощью которых• взаимодействует с Instagram. One Million Likes взаимодействует только с помощью токенов и не требует ввода• пароля от аккаунта Instagram.

Лимиты приватного API

Как мы уже упоминали, документации по приватному API не существует, и разработчики сервисов на его основе вынуждены опираться исключительно на результаты продолжительного тестирования на большом объёме аккаунтов. В случае работы с приватным API нельзя опираться на официальные лимиты, поскольку сервисы, работающие в этом режиме фактически имитируют работу мобильного приложения Instagram.

В данном случае сами разработчики рекомендуют т.н. «задержки», отвечающие за безопасность аккаунта. Что означают эти задержки? Если вы выставляете задержку в интервале 0-7, это значит, что сервис будет производить действие в случайном диапазоне с паузой от 0 до 7 секунд. Это делается для того, чтобы Instagram воспринимал ваш аккаунт как живого человека, а не как робота, делающего лайки и фолловы с точностью отбойного молотка.

Как посчитать? Интервал 0-7 - это примерно одно взаимодействие раз в 3,5 секунды. Т.е. около 1000 взаимодействий в час. Если сравнивать с официальными лимитами – это примерно в 10-30 раз больше.

В рамках приватного API работают следующие сервисы:

• Instagress

• Tooligram• все сервисы автопостинга, например, SMMplanner

Юридические аспекты нарушения лимитов

Использование официального API подразумевает юридический обход строгих правил Instagram. Используя API, вы, например, можете сделать вывод публикаций Instagram с фильтрацией в единую ленту и нанять на работу 40 девушек, которые, якобы вручную, будут сидеть и лайкать или фолловить необходимую вам аудиторию. Доказать подобный обход правил практически нереально.

В случае использования приватного API ваш сервис выглядит для Instagram как мобильное приложение, делающее условное количество лайков или фолловов (1 тысячу в час). Мобильное приложение трудно не заподозрить в автоматизации. Мотивы Instagram, не пресекающего до сих пор подобную практику, непонятны.

Блокировки и баны

Используя официальный API получить бан аккаунта довольно сложно. Авторизация аккаунта происходит с помощью токенов, и, в случае подозрительных действий со стороны аккаунта, Instagram блокирует действия like или обнуляет сами токены, но не трогает аккаунт. В крайних случаях запрашивается captcha или подтверждение номера телефона с помощью кода авторизации.

В случае использования приватного API аккаунт может получить еще блокировку на совершение relationships или может быть заблокирован полностью.

Последний месяц допольнительно ознаменовался нововведениями в алгоритмах Instagram. Они коснулись и официального и приватного API. По опытным данным существует очень высокая вероятность блокировки свежезарегистрированных аккаунтов с количеством подписчиков менее 500, которые используют любые действия категории relationships (причем, даже если вы фолловите вручную). Кроме того, Instagram не принимает во внимание величину аккаунта, если подписчики не органические, а пустые (боты).

Присоединяйтесь к сообществу «SMM для бизнеса» :)