De toute évidence, Instagram est protégé contre la falsification de requêtes intersites. Vous pouvez lire tout sur cette attaque here.
En fait, les gars d'Instagram ne veulent pas que vous soumettiez le formulaire de connexion sans le montrer d'abord. C'est ce que csrfmiddlewaretoken est pour: Ils vous le donnent (valeur aléatoire) quand le formulaire est affiché et quand vous le soumettez, ils vérifient si vous avez retourné celui qu'ils vous ont donné. Voir le OWASP cross-site request forgery prevention cheat sheet.
Donc, ce que vous avez à faire est de demander le formulaire de connexion, d'en obtenir le jeton, puis de vous connecter à une seconde requête et d'y inclure ce jeton.
(Peut-être ils une double contrôle là-bas, dans ce cas, vous devez envoyer le jeton deux fois: à la fois dans vos données post et comme un cookie).
Ce jeton CSRF est en train de changer pour une bonne raison. Pourquoi n'utilisez-vous pas la fonctionnalité OAuth d'Instagram? http://instagram.com/developer/authentication/ – richsage
Je crois que c'est contre leurs conditions d'utilisation, utilisez leur api –