Jawbone - ユーザーの友だちの基本情報をエンドポイントから取得する

Question

ユーザーが持つ友人のリストから基本情報（エンドポイント/ユーザー/ @ meと同じ）を取得したいと考えています。

私は、ユーザの友人のリストを取得する方法を知っていると私は、次の結果があります。だから私は、XID-YRGHdmSbTA_U2wilrqpF_Qを持つアカウントは、自分のXIDと3人の友人を持っていることを知っている

{u'data': {u'items': [{u'xid': u'YRGHdmSbTA-ogFiDDnb-Mg'}, 
         {u'xid': u'YRGHdmSbTA-1BMiQ65YBrg'}, 
         {u'xid': u'YRGHdmSbTA-a4b-G83CeRw'}], 
      u'size': 3}, 
    u'meta': {u'code': 200, 
      u'message': u'OK', 
      u'time': 1475342269, 
      u'user_xid': u'YRGHdmSbTA_U2wilrqpF_Q'}} 

を。

しかし、私は彼らのXIDに基づいて、友人のユーザー情報を取得しようとしていたときに私はそれを行うことを許可されていない午前：

{ 
    "data": {}, 
    "meta": { 
     "code": 401, 
     "error_detail": "Only the owner of this resource is authorized to make this request.", 
     "error_type": "authorization_error", 
     "message": "Unauthorized", 
     "time": 1475382850, 
     "user_xid": "YRGHdmSbTA_U2wilrqpF_Q" 
    } 
} 

エンドポイントのいくつかは友人-XIDを照会しても大丈夫いるように思えますがいくつかの他はありませんが、ここで私が得たリストは、私が使用していますユーザーのエンドポイントで（何も悪いことなら、私を修正）です：

OK https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/bandevents 
OK https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/body_events 
OK https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/trends 

authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid} 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/friends 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/generic_event 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/goal 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/heartrat 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/meal 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/mood 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/move 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/setting 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/sleep 
authorization_error https://jawbone.com/nudge/api/v.1.1/users/{friend_xid}/timezone 

質問：問題の友人が自分のアプリケーションに許可されているようにするために が、それは必須です彼らの情報を問い合わせるn（任意のエンドポイント）？

提案： 可能であれば、私のアプリを許可していなくても、ユーザーの友人の情報を表示するために少なくとも基本情報エンドポイントにアクセスすることは可能でしょうか。

フィードバックいただきありがとうございます。

Answer 1

友だちのユーザー情報を表示するには、その友だちもアプリケーションのOAuthフローを経由する必要があります。これは、各UPユーザが特定のタイプのデータを見るための許可をアプリに与えなければならないという要件です。

さらに、エンドポイントに渡すユーザーxidは、エンドポイントに対して受け取ったアクセストークンと一致する必要があります。これらが一致しない場合、ほとんどの場合、401応答を受け取ります。

401が届かない場合は、空のデータが返ってくるだけです。空でない応答を受け取った場合は、そのデータが正確であるとは限りませんので、そのデータを無視する必要があります。実際に、OAuthフローを実行していないユーザーのデータを取得しているインスタンスがある場合は、それらを確認することは素晴らしいことです。詳細はapisupport@jawbone.comまでお送りください。