天道酬勤,学无止境

api

从服务器端检查谷歌安卓订阅(Checking google android subscriptions from server side)

问题 简而言之:我可以在服务器端使用 Google Play Android Developer API 而不在 Play 商店中提供任何应用程序吗? 背景:我正在开展一个项目,该项目提供按月订阅的应用程序。 每个订阅的相应数据(购买令牌、日期等)存储在后端数据库中。 现在我想创建一个循环遍历每个数据集的 cronjob。对于每个订阅,我想联系 Google API 以检索订阅是否仍然有效的信息,并根据响应状态更新我们的数据库. 对于后端逻辑,我使用 google-api-java-client 库。 要取消或验证订阅,我需要先使用 OAuth2 进行身份验证。 去过也做过。 new GoogleCredential.Builder() .setTransport(HTTP_TRANSPORT) .setJsonFactory(JSON_FACTORY) .setServiceAccountId(SERVICE_ACCOUNT_EMAIL) .setServiceAccountScopes("https://www.googleapis.com/auth/androidpublisher") // $1 .setServiceAccountPrivateKeyFromP12File(new File(filePath)) .setClientSecrets(CLIENT_ID

2021-12-09 03:05:24    分类:技术分享    android   api   in-app-billing   subscription

Rabl、Jbuilder 还是手动 json 构建 API?(Rabl, Jbuilder or manual json build for api?)

问题 要为大型应用程序构建 api,就性能而言,哪种方法更好,我应该使用 Rabl、Jbuilder 还是手动构建 json 对象?我正在为移动应用程序构建 api/endpoints。 回答1 在性能方面,您应该尝试创建一些基本的性能测试,并对其进行概要分析。 假设您的应用程序模型关联中最复杂的部分是响应能力方面的最弱点,并围绕它设计您的测试。 一般来说,您还应该考虑其他一些事项。 as_json覆盖将很快在您的模型中失控,并成为您应用程序的一个脆弱部分。 许多人将 API 视为视图,因此它的逻辑应该与模型分离,以保持灵活性/可互换性和可测试性。 这是 JBuilder 和 RABL 的主要优势。 最终,即使是使用as_json构建的简单 JSON api 在需要扩展时也会乞求重构,因此可能值得学习/使用 DSL 的初始复杂性。 也就是说,在某些情况下当然可以使用as_json您只需要了解可扩展性和维护方面的问题。 Jbuilder 过去的性能很差,但是在这个问题第一次发布的同时,它得到了很大的改进。 在此之前,RABL 的性能更高。 在这一点上,Jbuilder 快了一点。 RABL 的 DSL 通常不如 Jbuilder 受欢迎,它在入门和后期维护方面可能存在困难。 Jbuilder 的 DSL 通常更简单,更容易学习/使用,在这两种情况下都是 YMMV,但普遍的共识似乎是

2021-12-09 03:00:32    分类:技术分享    ruby-on-rails   json   api   rabl   jbuilder

通过 Facebook API 将照片上传到相册的问题 - PHP(Problems by uploading Photo to album by Facebook API - PHP)

问题 我在通过facebook API将照片上传到相册时遇到问题。 这是我的代码。 $facebook->setFileUploadSupport(true); //Create an album $album_details = array( 'message'=> 'Message', 'name'=> 'Album Name' ); $create_album = $facebook->api('/me/albums?access_token='.$access_token, 'post', $album_details); //Get album ID of the album you've just created $album_id = $create_album['id']; echo $album_id." - "; //Upload a photo to album of ID... $photo_details = array(); $img = "app.jpg"; $photo_details['source'] = '@' . $img; $photo_details['message'] = 'Wow.. cool image!'; $upload_photo = $facebook->api('/'.$album_id.'/photos?access

2021-12-09 02:59:37    分类:技术分享    facebook   api   facebook-graph-api   facebook-opengraph

Magento API SOAP-ERROR:解析 WSDL:无法从 '[url]/index.php/api/index/index/?wsdl=1' 加载:找不到开始标签部分第 56 行的结尾(Magento API SOAP-ERROR: Parsing WSDL: Couldn't load from '[url]/index.php/api/index/index/?wsdl=1' : Couldn't find end of Start Tag part line 56)

问题 当我转到 [url]/api(其中 [url] 是我的 Magento 的 url)时,我得到以下响应: <SOAP-ENV:Envelope> <SOAP-ENV:Body> <SOAP-ENV:Fault> <faultcode>WSDL</faultcode> <faultstring>SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://www.example.com/magento/1.7/index.php/api/index/index/?wsdl=1' : Couldn't find end of Start Tag part line 56 </faultstring> </SOAP-ENV:Fault> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 正确的反应应该是: <SOAP-ENV:Envelope> <SOAP-ENV:Body> <SOAP-ENV:Fault> <faultcode>Sender</faultcode> <faultstring>Invalid XML</faultstring> </SOAP-ENV:Fault> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 是什么赋予了 ? 回答1 我迟到了

2021-12-09 02:55:33    分类:技术分享    api   magento

如何使用 Instagram 的 API 显示我自己的照片库?(How do I use Instagram's API to display a gallery of my own photos?)

问题 我想使用 Instagram 的 API 在网页上显示我自己的照片库。 这可能吗? 回答1 看看这里:http://instagram.com/developer/endpoints/users/ 大多数端点都要求对用户进行身份验证。 您无需身份验证即可检索已标记的图片和热门图片。 为了显示您自己的内容,您需要一个使用 Instagram 登录的用户。 编辑:看看这个:http://www.blueprintinteractive.com/blog/how-instagram-api-fancybox-simplified 回答2 方法 1 - 使用 Instagram API 不,您并不总是需要访问令牌。 您还可以使用此 API 请求中的客户端 ID - https://api.instagram.com/v1/tags/nofilter/media/recent?client_id=CLIENT-ID 用户照片端点 - https://api.instagram.com/v1/users/{user-id}/media/recent/?client_id=CLIENT-ID 您需要在上述 URL 中替换您的用户 ID。 输出将是 JSON 响应,因此您必须自己显示照片。 方法 2 - 使用插件 您可以直接使用插件将您的 Instagram 帐户中的照片嵌入您的网站。

2021-12-09 02:44:13    分类:技术分享    api   instagram

PHP REST API 认证(PHP rest API authentication)

问题 我正在为 php 应用程序构建一个安静的 API。 目前,API 只会接受和响应 json。 请求、路由和响应都由框架处理,但我需要构建自定义身份验证机制。 为了额外的安全性和避免重放攻击,我想添加两个项目:时间戳和随机数。 除了这两项之外,我还需要进行完整性检查,以确保我没有遗漏任何从安全性或可用性角度来看非常明显的内容。 entity_id 应该放在标题而不是请求中吗? 到目前为止,这是我用于身份验证的内容: function authenticate_request() { $request = json_decode(file_get_contents('php://input')); $request_headers = apache_request_headers(); if ( ! isset($request_headers['X-Auth']) OR ! isset($request_headers['X-Auth-Hash'])) { return false; } $user = User::get_by('public_key', $request_headers['X-Auth']); if ( ! $user) { return false; } // every request must contain a valid entity if

2021-12-09 02:28:29    分类:技术分享    php   api   rest   authentication

Google Calendar API - 通过服务帐户访问自己的日历(Google Calendar API - Access own calendar via Service account)

问题 我想访问 Google Calendar API 以使用 Python 插入条目。 我在 Google API 控制台上创建了一个服务帐户,添加了一个私钥,然后下载了它。 但是当我尝试修改我的日历的任何内容时,它在同一个帐户上,我收到以下错误消息。 读书工作。 代码是 import httplib2 from oauth2client.client import SignedJwtAssertionCredentials from apiclient.discovery import build event = { 'summary' : 'Appointment', 'location' : 'Somewhere', 'start' : { 'dateTime' : '2012-09-03T10:00:00.000-07:00' }, 'end' : { 'dateTime' : '2012-09-03T10:25:00.000-07:00' } } f = file("key.p12", "rb") key = f.read() f.close() credentials = SignedJwtAssertionCredentials( service_account_name='423291807109-XXXXXXXXXXXXXXXXxx@developer

2021-12-08 23:52:06    分类:技术分享    python   api   authentication   calendar   google-api-python-client

如何通过其 API 从 Instagram 获取用户图像(How to Fetch User images from Instagram by its API)

问题 我在 ios 中找不到任何教程来通过其 API 从 Instagram 获取图像。 我看到了,但找不到任何有趣的东西。所以请告诉我是否可以从 instagram 获取用户图像。 如果是,那么请给我发送链接或任何对我有帮助的代码。 回答1 你为什么不看看 Instagram Objective C 库,它可以帮助你将它移植到 iOS。

2021-12-08 23:45:28    分类:技术分享    iphone   ios   api   instagram

ECGraph 不适用于设备,但适用于模拟器(ECGraph not working on device, but works on simulator)

问题 ECGraph 在模拟器上运行良好,但在我的设备上运行时却给我这个错误有什么原因吗: 2012-08-24 01:57:18.543 Portfolio[3538:907] *** -[__NSCFCalendar components:fromDate:toDate:options:]: fromDate cannot be nil I mean really, what do you think that operation is supposed to mean with a nil fromDate? An exception has been avoided for now. A few of these errors are going to be reported with this complaint, then further violations will simply silently do whatever random thing results from the nil. Here is the backtrace where this occurred this time (some frames may be missing due to compiler optimizations): ( 0 CoreFoundation

2021-12-08 22:47:35    分类:技术分享    ios   xcode   api   graph   error-handling

如何保护数据免受 HTTPS 上的 MITM 攻击?(How to defend data from MITM attacks over HTTPS?)

问题 我正在研究企业 API,可用于企业服务,其中 MITM 可能会产生可怕的后果。 我们决定使用 HTTPs 而不是 HTTP,但在谷歌搜索后我明白只有 SSL 是不够的。 据我了解,使用 SSL 时有两个主要漏洞:1)现在有很多 CA 提供商公司,所以没有人受到 MITM 攻击的保护,破解者使用普通证书(我找到了一些文章,据说 VeriSign有秘密部门,为 MITM 提供秘密服务,当时 VeriSign 是全球唯一的 CA)2) 大多数 MITM 攻击在使用 ARP 缓存中毒时是可能的 所以,我暂时只能看到一个解决方案,但不确定这是否是最佳实践:由于 API 是内部的,我可以使用以下内容:1) 使用对称加密算法加密数据 2) 限制可以使用的 ips API(如在应用程序中,如在服务器防火墙中) 这够了吗? 也许还有其他最佳实践可以建立真正安全的连接,这将使 MITM 变得不可能? 如果此解决方案(SSL + 对称加密算法)没问题,请您建议最适合此类问题的加密算法吗? 提前致谢,很高兴为您提供任何帮助/建议。 UPD:VPN(由 frenchie 推荐)不适合这种情况 UPD2:公私密钥(RSA 类似)是可能的(感谢 2 Craigy),但在服务器端非常昂贵。 回答1 我们决定使用 HTTPs 而不是 HTTP,但在谷歌搜索后我明白只有 SSL 是不够的。 我不确定您在

2021-12-08 22:14:53    分类:技术分享    security   api   ssl   https