我對Flickr API Access感到困惑。像我的Android應用程序一樣,可以檢索我在自己的Flickr帳戶中設置爲私人照片的列表。我是否需要在Flickr上進行身份驗證才能檢索自己的照片?
我目前能夠檢索我自己的photoset,如果照片是公開的沒有問題。如果photoset包含私人照片,則該photoset不會從flickr.photosets.getList方法返回。
考慮到我不希望最終用戶進行身份驗證,我不需要實現oAuth;我只想讓我的應用程序有權訪問。我是否需要認證一次並獲取令牌,在我的應用中對令牌進行硬編碼,然後將已認證的調用發送到API?
從Flickr的觀點來看,誰編碼應用程序並不重要。 Flickr只有在您授權您的應用程序時才允許您訪問您的應用程序訪問Flickr上的數據。至少需要驗證一次。但是,如果令牌無效,則無法訪問數據。此外,對令牌進行硬編碼還存在安全問題,除非您不擔心有人訪問您的私人照片。
快速谷歌搜索給了我這個庫 - http://code.google.com/p/androidflickr/ 你可以嘗試使用它。
「如果令牌變得無效......」這真的可以發生嗎? –
在Flickr的情況下不要這麼想,但總是有更好的備份機制。我認爲讓標記無效的一種方法是取消對應用的授權並重新授權。 – Abhinav
並假設可能發生惡意 - 某人運行拒絕服務攻擊。 –
您所描述的場景有時被稱爲雙腿OAuth。 (https://developers.google.com/identity/protocols/OAuth2ServiceAccount)
Google API通過「服務帳戶」支持此功能。
不幸的是,Flickr似乎不支持這種交互。 因此,正如您所描述的: 對於公共數據交互(例如從您的賬戶下載公共照片(照片流)),無需進行身份驗證。
但是對於其他交互(如從您的帳戶下載私人照片(相機膠捲)),完整的OAuth過程至少需要一次。
hi @citizen conn。你如何能夠獲得照片集。請讓我知道使用的步驟。 – sandy