Ультимативный гид по лимитам в API Instagram

Определения

API – платформа (часть программного кода) для обмена данными с Instagram.

Токен – ключ-код, который Instagram создает на основе логина и пароля пользователя. Это электронная подпись, которая позволяет программе работать от лица аккаунта Instagram, не зная пароль от него.

Светлая и тёмная стороны силы

У Instagram есть два API: официальный (или публичный) и приватный (или закрытый, или API приложения). Документация официального API доступна в разделе для разработчиков, документации приватного API не существует, поскольку это API взломанного (reverse engineering) мобильного приложения Instagram.

Соответственно, все сервисы для работы с Instagram делятся на две категории, в зависимости от того, с каким API они работают. Кстати, сервисы для публикации постов работают только с приватным API, поскольку легального метода для публикации в официальном API просто не существует.

Лимиты официального API

Здесь мы опишем все лимиты, которые действуют в рамках официального API Instagram.

Итак, в API есть 3 метода взаимодействий (запросов), ограниченных лимитами: лайки (likes), комментарии (comments) и отношения (relationships). Отношения включают в себя follow, unfollow, block, approve request, ignore request (последние два актуальны для закрытых аккаунтов).

Кроме этого, лимиты существуют в отношении «поисковых запросов» – от имени каждого аккаунта или токена тоже можно делать ограниченное количество запросов.

Запросы бывают подписанные и неподписанные. Подписываются запросы специальным ключом, который Instagram выдаёт зарегистрированному приложению, через которое сервис взаимодействует с Instagram. Из таблички ниже видно, что количество взаимодействий, разрешённое для подписанных и неподписанных запросов отличается в 3 и более раз.

Ограничения лимитов по лайкам более широкие и там возможно совершить от 720 до 2400 лайков в сутки.

В рамках официального API работают следующие сервисы:

• One Million Likes – подписанные запросы

• Instatool

• все сервисы статистики, например, IconosquareInstatool использует логин и пароль пользователя для автоматического создания токенов, с помощью которых• взаимодействует с Instagram. One Million Likes взаимодействует только с помощью токенов и не требует ввода• пароля от аккаунта Instagram.

Лимиты приватного API

Как мы уже упоминали, документации по приватному API не существует, и разработчики сервисов на его основе вынуждены опираться исключительно на результаты продолжительного тестирования на большом объёме аккаунтов. В случае работы с приватным API нельзя опираться на официальные лимиты, поскольку сервисы, работающие в этом режиме фактически имитируют работу мобильного приложения Instagram.

В данном случае сами разработчики рекомендуют т.н. «задержки», отвечающие за безопасность аккаунта. Что означают эти задержки? Если вы выставляете задержку в интервале 0-7, это значит, что сервис будет производить действие в случайном диапазоне с паузой от 0 до 7 секунд. Это делается для того, чтобы Instagram воспринимал ваш аккаунт как живого человека, а не как робота, делающего лайки и фолловы с точностью отбойного молотка.

Как посчитать? Интервал 0-7 - это примерно одно взаимодействие раз в 3,5 секунды. Т.е. около 1000 взаимодействий в час. Если сравнивать с официальными лимитами – это примерно в 10-30 раз больше.

В рамках приватного API работают следующие сервисы:

• Instagress

• Tooligram• все сервисы автопостинга, например, SMMplanner

Юридические аспекты нарушения лимитов

Использование официального API подразумевает юридический обход строгих правил Instagram. Используя API, вы, например, можете сделать вывод публикаций Instagram с фильтрацией в единую ленту и нанять на работу 40 девушек, которые, якобы вручную, будут сидеть и лайкать или фолловить необходимую вам аудиторию. Доказать подобный обход правил практически нереально.

В случае использования приватного API ваш сервис выглядит для Instagram как мобильное приложение, делающее условное количество лайков или фолловов (1 тысячу в час). Мобильное приложение трудно не заподозрить в автоматизации. Мотивы Instagram, не пресекающего до сих пор подобную практику, непонятны.

Блокировки и баны

Используя официальный API получить бан аккаунта довольно сложно. Авторизация аккаунта происходит с помощью токенов, и, в случае подозрительных действий со стороны аккаунта, Instagram блокирует действия like или обнуляет сами токены, но не трогает аккаунт. В крайних случаях запрашивается captcha или подтверждение номера телефона с помощью кода авторизации.

В случае использования приватного API аккаунт может получить еще блокировку на совершение relationships или может быть заблокирован полностью.

Последний месяц допольнительно ознаменовался нововведениями в алгоритмах Instagram. Они коснулись и официального и приватного API. По опытным данным существует очень высокая вероятность блокировки свежезарегистрированных аккаунтов с количеством подписчиков менее 500, которые используют любые действия категории relationships (причем, даже если вы фолловите вручную). Кроме того, Instagram не принимает во внимание величину аккаунта, если подписчики не органические, а пустые (боты).

Присоединяйтесь к сообществу «SMM для бизнеса» :)