arrow link facebook search

3,678 VIEWS

2010-01-14

用Flash玩Plurk API

去年12月初,Plurk終於開放了官方的API,看了一下上面的簡介,只要能發送HTTP requests的語言就可以呼叫它,回傳的是JSON encoded data,這些Flash都可以處理。不過因為跨網域的問題,一開始Flash並不能單獨跟它溝通,唯一可行的是透過php或其他程式當中介。幸好最近Plurk已經把crossdomain.xml放上去了,這樣一來,Flash也能直接呼叫Plurk API了。既然這樣,就趁著空檔測試一下吧!但才玩了一兩天,就發現了一個大問題:登入的方式也太簡單了吧!?讓使用者在第三方網站輸入帳號密碼就可以登入,那麼我寫一個網路活動,讓使用者來登入Plurk帳號密碼,然後偷偷把這些使用者的帳號密碼塞進資料庫,之後不就可以任意使用這些人的Plurk帳號了嗎?仔細想想,好像還沒遇過哪種服務是以這麼簡單的方式來登入。Facebook靠一堆繁複的Session來驗證,Yahoo或Windows Live ID都是經過他們特定的網頁來登入,Flickr也要在他們網站上允許上傳程式連結後才可以上傳照片。是我漏掉甚麼了嗎!?拿著Plurk的帳號密碼到一台新的電腦確實就可以登入了呀~~這漏洞也太大了吧!所以請容我在第一段就大膽的直接下結論:目前Plurk API不適合拿來做網路活動!這篇文章直接結束,我可以躲進被窩裡面睡覺了嗎?當然不是這麼簡單~~這個API也才推出一個多月,也許隨時會有甚麼修正也不一定,況且也不一定只有登入使用者的Plurk帳號才能玩,拿個公用帳號來玩或許也可行啊。所以還是先來了解一下Plurk API能做啥吧。 ...