Инстаграм: скоро 5 лет

Несколько замечаний о работе Инстаграма. Скоро этой платформе будет 5 лет (от October 6, 2010). И что касается русскоязычной аудитории, то по моим наблюдениям она уже не растет. Когда-то давно появился Твиттер и казалось, что вот оно дно для блогинга. Но потом появился Инстаграм и мы увидели истинное дно, превращенное в бесконечные картинки.

И вот работая с API instagram на днях я заметил, что идентификаторы пользователей перевалили за размер int (2 в 31 степени). То есть количество заюзанных идентификаторов перевалило за 2 млрд. Это конечно, не говорит о том, что в инстаграме есть 2 млрд пользователей, большинство из них скорее всего просто боты. Но из-за этого пришлось обновить код в старой библиотеке BlogsAPI.

И еще. Ранее инстаграм закрыл доступ к лайкам для роботов. Но по не понятным причинам, если обратиться к API, то Instagram перестал возвращать ошибку. Ранее он честно сообщал, что сервис вам не доступен, а теперь говорит, что все ОК. Но лайки так и не добавляются. Много сервисов автоматического лайканья в Инстаграм используют прямую эмуляцию действия пользователя для проставления лайков. Я попользовался Instagress и, в целом, глючит часто. Постоянно блокирует аккаунт, требуя реального присутствия человека для разгадывания captcha.


Метки: , ,   


json for .net

Всегда не любил выдачу JSON за то, что она подразумевает обработку в JS на стороне клиента, а значит много гемора для программиста. Но оказывается существует уже и полноценное решение делающее JSON не сложнее обычной XML сериализации. Речь про newtonjson.dll, написанную на .Net и неплохо документированную. Отдельно порадовала возможность конвертации конечного листа дерева в произвольный тип путем простого вызова типа cursor["leafname"].Value<long>();. Вот бы все значения ячеек для датагридов тоже имели такой шаблонизатор, чтобы не прописывать каждый раз приведение типа.

Пример JSON сериализатора в .Net для результатов выдаваемых гуглом при поисковых запросах через AJAX API - можно найти в последних изменениях blogsapi

PS: отдельно отмечу, что готов взять программиста на частичную занятость для поддержания моих хобби проектов и развития некоторых идей.

Метки: , ,   


Twitter OAuth 2.0 by login-password

Сегодня расскажу как реализовывается работа приложения через OAuth, если пользователь передает просто логин и пароль. Прежде всего потребуется класс OAuthUtility, код которого есть в blogsapi.

На первом этапе мы проверяем производили ли мы аутентификацию пользователя ранее. Если нет, то обращаемся к твиттеру с логином и паролем, соответствующему нашему приложению (tokens.ConsumerKey,tokens.ConsumerSecret). Получаем назад ключ(response.Token), по которому мы можем построить запрос (OAuthUtility.BuildAuthorizationUri(response.Token)) на получение уникальных логина и пароля для пользователя нашего приложения. Назад возвращается страница, на которой пользователю предлагается ввести логин и пароль, но так как мы не хотим тревожить пользователя, то вводим их за него, незабывая извлечь со страницы authenticity_token. Если логин и пароль правильны, то нам возвращается уникальный PIN, который пользователь должен потом передать нашему приложению, в качестве единоразового пароля для получения постоянного пароля. Опять же парсим страницу вручную, чтобы не тревожить пользователя. И в завершение делаем запрос OAuthUtility.GetAccessToken, чтобы по разовому паролю наше приложение получило постоянный пароль. И сохраняем результат, чтобы больше не повторять этих действий.

В итоге наше приложение, чтобы сделать запрос от лица пользователя передает не логин и пароль, а аж 4 строчки, соответствующие 2м логинам и паролям от них. Основная выгода - безопастность, и то, что эти строчки намного сложнее чем первоначальные логин и пароль пользователя, что гарантирует сложность их подбора. Но с другой стороны, они не имеют срока давности, поэтому зная их с легкостью можно выполнить действия от лица пользователя-приложения, в отличии от куков или сессий для авторизованных клиентов сайтов.

И общая схема, демонстрирующая весь ужас того, во что превращается простая ранее операция по выполнению действий при помощи логина и пароля:


Код самой функции "залогинивания" в твиттер.
Copy Source | Copy HTML
  1. /// <summary>
  2.         /// Простая попытка залогинится
  3.         /// </summary>
  4.         /// <param name="user"></param>
  5.         /// <returns></returns>
  6.         public override bool LogInto(UserAccaunt user)
  7.         {
  8.             try
  9.             {
  10.                 OAuthTokens tokens = Configuration.GetTokens(user.username);
  11.                 if(String.IsNullOrEmpty(tokens.AccessToken))
  12.                 {
  13.                     //нет ключа, производим аутентификацию.
  14.                     //залогинимся в твиттер, получим куку и передадим ее дальше
  15.                     //0
  16.                     OAuthTokenResponse response = OAuthUtility.GetRequestToken(tokens.ConsumerKey,
  17.                         tokens.ConsumerSecret, String.Empty);
  18.                     //1
  19.                     HttpWebRequest myHttpWebRequest = (HttpWebRequest)
  20.                         WebRequest.Create(OAuthUtility.BuildAuthorizationUri(response.Token));
  21.                     myHttpWebRequest.Method = "GET";
  22.                     myHttpWebRequest.AllowAutoRedirect = false;
  23.                    // myHttpWebRequest.Headers.Add(HttpRequestHeader.Cookie, sCookie);
  24.                     HttpWebResponse myHttpWebResponse = (HttpWebResponse)myHttpWebRequest.GetResponse();
  25.                     string result = new StreamReader(myHttpWebResponse.GetResponseStream(), Encoding).ReadToEnd();
  26.                     sCookie = CookieParse(myHttpWebResponse.Headers[HttpResponseHeader.SetCookie]);
  27.                     myHttpWebResponse.Close();
  28.                     ///////////////////////
  29.                     Match m = new Regex(@"<input.*?name\W+authenticity_token.+?value\W+(\w+)\W", Regexoptions).Match(result);
  30.                     if (!m.Success) throw new Exception("Twitter authenticity_token problems!");
  31.                     myHttpWebRequest = MakeRequest("https://twitter.com/oauth/authorize");
  32.                     myHttpWebRequest.AllowAutoRedirect = false;
  33.                     myHttpWebRequest.Method = "POST";
  34.                     myHttpWebRequest.Referer = "http://twitter.com";
  35.                     string sQueryString =
  36.                         String.Format(
  37.                             "authenticity_token={0}&return_to_ssl=false&session%5Busername_or_email%5D={1}&session%5Bpassword%5D={2}&oauth_token={3}",
  38.                     m.Groups[1].Value,
  39.                     user.username,
  40.                     user.password,
  41.                     response.Token
  42.                             );
  43.                     //***************//
  44.                     byte[] byteArr = _encoding.GetBytes(sQueryString);
  45.                     myHttpWebRequest.ContentLength = byteArr.Length;
  46.                     myHttpWebRequest.GetRequestStream().Write(byteArr,  0, byteArr.Length);
  47.                     /////////////////////////
  48.                     myHttpWebResponse = (HttpWebResponse)myHttpWebRequest.GetResponse();
  49.                     sCookie = CookieParse(myHttpWebResponse.Headers[HttpResponseHeader.SetCookie]);
  50.                     result = new StreamReader(myHttpWebResponse.GetResponseStream(), Encoding).ReadToEnd();
  51.                     myHttpWebResponse.Close();
  52.                     //в теории отсюда нужно извлечь PIN для вставки
  53.                     m = new Regex(@"\Woauth_pin\W\D+(\d+)\D", Regexoptions).Match(result);
  54.                     if(!m.Success) throw new Exception("не удалось получить PIN!");
  55.  
  56.                     response = OAuthUtility.GetAccessToken(tokens.ConsumerKey,
  57.                                                 tokens.ConsumerSecret, response.Token, m.Groups[1].Value);
  58.                     if (response != null)
  59.                     {
  60.                         //сохраняем токен, чтобы следующий раз не проходить всю цепочку.
  61.                         Configuration.SetTokens(user.username, response);
  62.                     }
  63.                 }
  64.                 LogedInAs = user;
  65.                 //Log("Twitter uses only OAuth2.0 authentification. Take care.");
  66.                 return true;
  67.             }catch(Exception e1)
  68.             {
  69.                 Log("Twitter OAuth "+e1.Message);
  70.                 return false;
  71.             }
  72.         }

Метки: , ,   


про пиздецы

Как показывает практика - пиздецы приходят незаметно. Кто с этим несогласен может почитать про вчерашнюю недоступность сервисов Google для России. Благодаря этому на второй план отошел второй пиздец, который наступил сегодня - наступил oauthapocolypse, заблокировавший все функции твиттера через Basic аутентификацию. Ранее это было планировалось сделать в середине лета, потом перенесли на 31 августа. В ближайшее время обновлю библиотеку BlogsAPI так, чтобы функции твиттера в ней опять заработали.

И последнее, чего никто не ожидал - наступление последнего дня лета и заметного похолодания.

Метки: , ,   


Tr.im RIP

Скончался один из первопроходцев сокращения ссылок в интернете - Tr.im. О его скорой смерти было известно давно, еще когда твиттер переключился по умолчанию с него на Bit.ly, но только на днях сервис окончательно перестал функционировать и опубликовал список некоторых других популярных сокращателей. По этому случаю обновил библиотеку BlogsAPI, добавив следующие классы сокращения:

Copy Source | Copy HTML
  1. [TestFixture]
  2. public class Shorteners
  3. {
  4.     private void RunTest(Shortener oServer)
  5.     {
  6.         String sRet = oServer.ConvertDataTo("http://s-c.me", ItemType.FullUrl, ItemType.ShortUrl);
  7.         Assert.AreEqual(false,String.IsNullOrEmpty(sRet));
  8.         Debug.WriteLine("Returns: " + sRet);
  9.         sRet = oServer.ConvertDataTo(sRet, ItemType.ShortUrl, ItemType.FullUrl);
  10.         if(!String.IsNullOrEmpty(sRet))
  11.         {
  12.             Debug.WriteLine("BackTrace: "+sRet);
  13.         }
  14.     }
  15.  
  16.     [Test]
  17.     public void Bitly()
  18.     {
  19.         RunTest(new BitLy());
  20.     }
  21.  
  22.     [Test]
  23.     public void Cligs()
  24.     {
  25.         RunTest(new Cligs());
  26.     }
  27.  
  28.  
  29.     [Test]
  30.     public void Isgd()
  31.     {
  32.         RunTest(new Isgd());
  33.     }
  34. }

Метки: ,   


Кто я?

Программист. Я слежу за блогосферой и знаю, как будет развиваться интернет. Когда у меня есть время я даже прилагаю для этого усилия. Подробнее

Последние комментарии

Не отображать

Topbot at FeedsBurner

Реклама

 

копирайт

Все мысли, высказанные в блоге, являются моим мнением и за это мнение меня никто не забанит! Кроме того, никто не имеет право копировать материалы блога без использования ctrl+C/V!

© Copyright 2008