Очевидно, что Instagram защищен от подделки подпроса. Вы можете прочитать все об этой атаке here.
Фактически ребята Instagram не хотят, чтобы вы отправляли форму для входа, не показывая ее в первую очередь. Это то, что csrfmiddlewaretoken предназначено для: Они дают его вам (случайное значение), когда форма отображается, и когда вы ее отправляете, они проверяют, вернули ли вы тот, который они вам дали. См. OWASP cross-site request forgery prevention cheat sheet.
Таким образом, в основном вам нужно запросить форму входа в систему, получить от нее токен и затем войти в второй запрос и включить в него этот токен.
(Может быть, они делают некоторые перепроверки там, в этом случае вам придется отправить маркер дважды: как в ваших почтовых данных и, как печенье.)
Это CSRF маркер меняется по уважительной причине. Почему бы вам не использовать функциональность Instagram OAuth? http://instagram.com/developer/authentication/ – richsage
Я считаю, что это противоречит их условиям использования, используйте их api –