czwartek, 5 maja 2011

Facebook Graph API i mała dziura

Wszyscy wstawiają już od dawna na strony facebookowe gadżety: likeboxy, feedy itd... Zabrałem się ostatnio za własny projekt portalowaty (muzyka klasyczna) stąd może moje zainteresowanie tymi jak wcześniej sądziłem gadżetami stało się większe. Wcześniej ograniczało się to do wstawiania tego, co sobie klient zażyczy,a klient życzy sobie niewiele, bo nie wiele wie.
Wcześniej korzystałem też z logowania facebookowego, ale w sumie tylko dla uproszczenia autoryzacji. Teraz klikając po tych zakładkach: developers.facebook.com znalazłem tą dotyczącą Graph API.
API przeznaczone chyba bardziej dla skryptów JS - dane przesyłane w formacie: JSON, ale odczyt w PHP jest bajecznie prosty: I już w zmiennej: $wynik_ob mamy wszystkie publiczne informacje na temat wydarzenia, notatki, użytkownika, komentarzy, albumów użytkownika, lub strony. Część danych zabezpieczona jest tokenem (jak pobrać token). Token pobiera się prosto, ale musimy najpierw stworzyć aplikację i otrzymać do niej app key i secret.
Szczerze mówiąc z lenistwa korzystałem z tokena, który jest w przykładowych linkach w dokumentacji - czyli wygenerowanego dla mnie jako użytkownika a nie jako aplikacji (przynajmniej tak mi się wydaje). I dopiero pisząc tego posta stwierdziłem, że wypadało by to zrobić w cywilizowany sposób i tutaj pierwsza niespodzianka:

Abyś można było wykonać tę operację, Twoje konto musi zostać zweryfikowane. Możesz to zrobić, dodając jedną z następujących informacji: telefon komórkowy lub credit card.

Czyli na stronie:
http://developers.facebook.com/docs/reference/api/ dostaję token bez żadnej weryfikacji konta kartą kredytową, czy telefonem, wystarczy że jestem zalogowany :) - to ta mała dziura ;]

Poza tym token wydaje się działać równie dobrze jak ten wycinany z URL-a ;]
Teraz dobry moment na przywołanie artykułu z TVN24.PL (Facebook - przerażająca machina do szpiegowania). Sugestia że spec służby maja mieć dostęp do danych z FB - np informację o sieci kontaktów użytkownika. Nie wiem czy FB udostępnia coś FBI, ale wiem, że z tego co udostępnia każdemu zalogowanemu userowi można spokojnie analizować sieć powiązań między użytkownikami. Nie da się podejrzeć znajomych użytkownika, ale ta niemożność jest dość pozorna. Można wiązać userów np po komentarzach w tych samych wątkach.

Ale można pomyśleć też o bardziej cywilizowanych zastosowaniach - np: prowadząc portal informacyjny można pobierać informacje o bieżących wydarzeniach np takim URLem: Wyciągniemy info o wszystkich wydarzeniach z profilu Pudziana, takim: O wszystkich wydarzeniach ze słowem "pudzian". I już możemy stworzyć stronę o pudzianie, która będzie się sama aktualizowała newsami o naszym bohaterze ;]

Można by pomyśleć o portalu informacyjnym w którym automatycznie publikowało by się wydarzenia z FB z wybranych profilów - wystarczy że user wybrał by jakiś szablon i podał linka do swojego profilu :)

Brak komentarzy:

Prześlij komentarz

Masz uwagę, sugestię, albo po prostu ochotę - zostaw komentarz