私はFlickr APIアクセスについて混乱しています。私のAndroidアプリで自分のFlickrアカウントでプライベートとして設定した写真のリストを取得するのが好きです。自分のフォトセットを取得するためにFlickrで認証する必要はありますか?
写真が公開されていても問題がなければ、現在自分のフォトセットを取得できます。写真セットにプライベート写真が含まれている場合、その写真セットはflickr.photosets.getListメソッドから返されません。
私はエンドユーザーに認証させたくないと考えて、私はoAuthを実装する必要はありません。私は自分のアプリにアクセスしたいだけです。一度認証してトークンを取得し、アプリケーションでトークンをハードコードし、認証された呼び出しをAPIに送信する必要がありますか?
Flickrの観点から見ると、誰がアプリケーションをコーディングしたかは関係ありません。 Flickrを使用すると、アプリケーションにアクセスできるようになります。アプリケーションに許可した場合にのみ、Flickrのデータにアクセスできます。最低でも一度認証する必要があります。ただし、トークンが無効になった場合は、データにアクセスできません。また、あなたの個人的な写真にアクセスする人が心配していない限り、トークンをハードコーディングすることはセキュリティ上の問題があります。
すばやくGoogle検索でこのライブラリを教えてくれました。http://code.google.com/p/androidflickr/ ご利用いただけます。
"トークンが無効になった場合..."これは本当に起こりますか? –
Flickrの場合はそうは思いませんが、バックアップ機構を持つ方が常に良いです。私がトークンを無効にするために考えられる1つの方法は、あなたのアプリの認証を解除し、再度承認することです。 – Abhinav
そして、サービス拒否攻撃を行っている人が悪意を持って発生する可能性があるとします。 –
説明しているシナリオは、2-legged OAuthと呼ばれることがあります。 (https://developers.google.com/identity/protocols/OAuth2ServiceAccount)
Google APIはこれを「サービスアカウント」でサポートしています。
残念ながら、Flickrはこの種のやりとりをサポートしていないようです。 説明したとおり: パブリックデータのやり取り(アカウントから公開写真(フォトストリーム)をダウンロードするなど)では、認証する必要はありません。
他のやりとり(アカウントからプライベート写真(カメラロール)をダウンロードするなど)では、少なくとも1回完全なOAuth手続きが必要です。
hi @citizen conn。どのように写真セットを手に入れることができますか?使用する手順を教えてください。 – sandy