我对 Flickr API 访问有点困惑。我想让我的 Android 应用检索我在自己的 Flickr 帐户中设置为私人的照片列表。
如果照片是公开的,我目前可以检索我自己的照片集。如果照片集包含私人照片,则不会从 flickr.photosets.getList 方法返回该照片集。
考虑到我不希望最终用户进行身份验证,我不需要实现 oAuth;我只希望我的应用程序能够访问。我是否需要进行一次身份验证并获取令牌,在我的应用中对令牌进行硬编码,然后向 API 发送经过身份验证的调用?
【问题讨论】:
标签: android api authentication flickr
从 Flickr 的角度来看,谁编写了应用程序并不重要。只有当您授权您的应用程序这样做时,Flickr 才会允许您访问您的应用程序访问您在 Flickr 上的数据。您必须至少验证一次。但是,如果令牌变得无效,那么您将无法访问数据。此外,除非您不担心有人访问您的私人照片,否则对令牌进行硬编码存在安全问题。
快速的 Google 搜索给了我这个库 - http://code.google.com/p/androidflickr/ 你可以试试看。
【讨论】:
您所描述的场景有时称为 2-legged OAuth。 (https://developers.google.com/identity/protocols/OAuth2ServiceAccount)
Google API 通过“服务帐户”支持这一点。
不幸的是,Flickr 似乎不支持这种交互。
所以,正如你所描述的:
对于公共数据交互(例如从您的帐户下载您的公共照片(照片流)),无需进行身份验证。
但是对于其他交互(例如从您的帐户下载私人照片(相机胶卷)),至少需要一次完整的 OAuth 过程。
【讨论】: