0

Леонид Каганов: дневник

<< предыдущая заметкаследующая заметка >>
15 марта 2013
Не друг

На Фейсбуке я не бываю — не понимаю, что там делать, как туда писать и что. Но у меня там за годы существования аккаунта накопилось несколько сотен открытых запросов на добавления в друзья. И я не знал, что с ними делать. Сначала не добавлял никого. Потом решил добавить тех, с кем лично знаком, прошерстил первую сотню и сломался: не всегда удается вспомнить по нику и юзерпику, знакомый это или нет — иногда надо идти в аккаунт, смотреть там профиль и фото. Короче, сломался. А на минувшей неделе зашел почитать про автопостинг в Фейсбук, снова наткнулся на ленту висящих запросов, да и все их протыкал мышкой — принял. Подумал: ну чего я парюсь? Принять приглашение мне секунда, а людям приятно. Оказалось — нет, не всем приятно. Зацените поржать, что принесли сети через пару дней:

Понятия не имею, кто это :) Но у меня теперь есть «не друг» потому что за эти годы рассказ «Далекая гейпарадуга» был опубликован в сборнике, который кому-то там не понравился ;)))

Но дело не в этом. Собственно, что я хотел спросить — скиньте мне ссылку на PHP-пример автопостинга в Фейсбук? А если есть — то и во Вконтактик. К движку привинтить. Для Твиттера я нашел, а для Фейсбука пока нет. А читать мегатонны официальных вымученных протоколов на английском и изобретать по ним велосипед мне лень. К тому же они там сумасшедшие: тот же Твиттер использует четыре (ЧЕТЫРЕ!) длинных секретных хэш-ключа. Не говоря уже про необходимость зарегистрировать в своем аккаунте Твиттера сайт как «приложение», чтобы разрешить ему постинг. Наверно эти гении быдлокодинга думают, что четыре ключа надежнее, чем один — один украдут, второй подберут, третий сломают, а четвертый спасет ;)


UPD: Вот еще пишут:


Stanisav Gelfand

Леонид, разрешите вопрос. Я, конечно, очень уважаю ваш дневник и творчество, как писателя, но как вы могли подтвердить, что я ваш друг, когда:
1) Я заявку не мог отправить, этот профиль создавался год назад, посмотреть персональную информацию человека.
2) Я на него с пол года не заходил даже.
Взломать его не могли. Хотя, я как-то писал вам пару писем, по электронке... Может ФБ теперь сам всех добавляет... В общем, надеюсь, что все у вас хорошо. Если вас не затруднит, хотелось бы услышать ваши мысли по этому поводу. Спасибо, за внимание.

Уважаемый Станислав, я вас как-то добавил в друзья. Как именно — понятия не имею. Но рад, что вы друг ;)

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
2013-03-15 23:43
Linux Firefox
whois
0
0
Christian Archer
У Фейсбука такая же хрень. Это протокол OAuth :) где-то у меня для него либа валялась
2013-03-15 23:49
Linux Firefox
 Москва
0
0
Lianid Kaganov
Я в этой хрени не разбираюсь совсем никак. Мне нужен пример постинга в Фейсбук нового поста (желательно с ссылками и картинками), типа как я для Твиттера сделал:
<?php
function twitter_post($k1,$k2,$k3,$k4,$txt,$url) {
require_once $GLOBALS['include_sys'].'protocol/twitter/twitteroauth.php';
$connection = new TwitterOAuth($k1,$k2,$k3,$k4);
$r=array('status' => $txt);
if(strstr($url,'//:')) $r['entities']=array("urls" => array("url" => $url));
$connection->post('statuses/update',$r);
}

if(!function_exists('hash_hmac')) {

...ебала ебалой с затычками дял отсутствующих функций...

}

if(!function_exists('json_decode')) {

...еще одна адская ебала...

}

?>
2013-03-15 23:55
Linux Firefox
 Москва
0
0
Lianid Kaganov
Я даже конкретней опишу, что мне нужно. У нас в движке есть 3 СОБЫТИЯ:

1. Создан новый пост.
2. Отредактирован существующий пост.
3. Удален существующий пост.

Я хочу, чтобы для каждого события движок умел отрабатывать протокол - размещая посты, удаляя или заменяя уже размещенные (для этого, вероятно, движку придется хранить некий идентификатор, выдаваемый при постинге).

Для ЖЖ (или ljrussia) такой протокол flat есть и работает. Позже я его подточу, чтобы он работал и с подзамками тоже, например.

Для Твиттера, очевидно, имеется только событие 1 - публикация инфо о новом посте с ссылкой на него.

Для Фесйбука и Вконтактика я бы хотел тоже достичь максимума, но не понимаю, что они позволяют. Разместить текст с форматированием и внешними картинками - явно нет. Может, разместить текст поста со ссылкой на оригинал?
2013-03-16 00:20
Linux Firefox
whois
0
0
Christian Archer
щас у меня нет работающего примера перед глазами. попробую завтра с утра найти -__- (ну или кто-нибудь может раньше запостит :D )
2013-03-16 23:29
Linux Firefox
whois
0
0
Christian Archer
блин -__- у фб похоже нельзя как у твиттера просто взять и поулчить ключи для свего пользователя — надо писать полноценное приложение с их адовым логином. честно говоря, мне влом :(
2013-03-16 23:40
Linux Firefox
 Москва
0
0
Lianid Kaganov
Я не настаивал, просто так во френды записал, все равно спасибо за советы ;)
2013-03-17 00:46
Linux Firefox
whois
0
0
Christian Archer
:)
2013-03-15 23:46
Linux Firefox
whois
1
0
Christian Archer
> Твиттер использует четыре (ЧЕТЫРЕ!) длинных секретных хэш-ключа

на самом деле их 2 — один для самого приложения и один уникальный для каждого пользователя приложения. каждый ключ из 2-х частей. google://асимметричное шифорвание
2013-03-16 00:02
Linux Firefox
 Москва
0
1
Lianid Kaganov
А какой в этом смысл, пардон? У владельца аккаунта один логин-пароль на аккаунт, как правило, совсем несложные.

И при этом четыре/два каких-то там длиннющих ассиметричных ключа в сочетании с необходимостью явно и собственноручно "оформлять визу на автопостинг" на самом сайте.

В чем смысл? Ты пришел лично как человек (или сделал замаскированного робота), ввел короткий логин vaspupkin короткий пароль qwerty123 - и вот ты в своем аккаунте, пость себе сюда хоть черта лысого. Но если ты официально хочешь делать автопостинг в свой аккаунт - изволь заполнить заявление на сайте, зарегистрировать "приложение", получить 4 длиннющих строки, и возможно еще и поддерживать какой-то ответный протокол для обратки. В чем смысл?
2013-03-16 00:06
Linux Firefox
whois
1
0
Christian Archer
api рассчитано на ынтерпрайзные приложения — когда сайтом или софтом пользуются много пользователей твиттера. тогда если приложение показывает признаки спамовой малвари, можно не выискивать пользователей, которые попались, а просто грохнуть доступ приложению вообще

на такой индивидуальный подход oauth не рассчитан :(
2013-03-16 00:11
Linux Firefox
 Москва
0
1
Lianid Kaganov
Ну идиотизм же. Сперва пользователь должен САМ СВОИМИ РУКАМИ разрешить приложение и получить связку ключей, а потом выяснится, что это спам, и пользователь никак не сможет сам это понять и грохнуть?

Собственно, у меня binoniq.net должен предоставлять своим пользователям сервис автопостинга заметок в их Твиттер, ЖЖ, Фейсбук и Вконтакт. Так что в каком-то смысле это будет многопользовательское приложение.

Или я чего-то не понимаю в терминах?
2013-03-16 00:17
Linux Firefox
whois
0
0
Christian Archer
в большинстве случаев пользователь или кликает на ссылку, или вводит в софт несколько цифр и связкой ключей обмениваются твиттер и приложение. гляньте например как работает choqok

весь гемор ложится на разработчика. ну а в данном случае разработик совпадает с юзером
2013-03-16 00:33
Linux Firefox
 Москва
0
0
Lianid Kaganov
Это для меня не очень знакомые слова. Спрошу проще: каким способом я могу зарегистрировать свой сайт binoniq.net как "официальное приложение" для упрощения регистрации? И как этот подвиг повторит каждый, кто захочет сделать себе сайт с моим движком в многопользовательском режиме, и тоже постить своих пользователей в их фейсбуки?
2013-03-16 01:56
Windows Safari Chrome
 Литва
0
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сайт можно зарегать, пройдя на https://developers.facebook.com/apps и нажав кнопку Create new App. При регистрации нужно указать домен, так что одной регистрации вполне хватит для всех пользователей многопользовательского движка, с одной оговоркой - запросы к ФБ должны приходить с binoniq.net, а не от vasia.binoniq.net

Простенький пример поста в ФБ: http://pastebin.com/ddz12Unx

Чтоб это работало - нужно использовать РНР библиотеку Facebook: https://developers.facebook.com/docs/reference/php/
https://github.com/facebook/facebook-php-sdk
2013-03-16 02:23
Linux Firefox
 Москва
0
0
Lianid Kaganov
> запросы к ФБ должны приходить с binoniq.net, а не от vasia.binoniq.net

А что это значит на физическом уровне? Некий IP 11.22.33.44 пытается установить соединение с ФБ, делая запрос по протоколу. Откуда ФБ узнает, это ломится binoniq.net, vasya.binoniq.net или x.binoniq.net?
2013-03-16 04:41
Windows Firefox
whois
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В том-то и дело, что на физическом уровне с Facebook связывается только само приложение - binoniq. И передаёт токен пользователя, от которого будет писать посты. Если приложение серверное, то связывается сервер; если десктопное, то связывается некий IP. Важно только то, что оно передаёт ключ приложения. Остальные данные уже ввёл автор приложения.

А что там уже на стороне приложения делается, ему всё равно. Если будет посылать от лица юзеров спам - просто запретят ключ приложения, и всё. Важно то, что приложение не знает пароля пользователя, у него есть только ключ авторизации OAuth.
2013-03-16 06:07
Linux Firefox
whois
0
0
Christian Archer
Токен привязывается к IP только во Вконтакте и только если запрошен по AppID без ключа. Инфа 100%

Фейсбук, Форсквер и Твиттер такой паранойей вообще не страдают

А вообще, я бы забил и просто сделал сценарий через ifttt.com — пусть у них голова болит как с Фейсбуком и прочими неадекватами общаться. Там, правда, вконтакта нет
2013-03-16 00:18
Linux Firefox
whois
0
0
Christian Archer
> Собственно, у меня binoniq.net должен предоставлять своим пользователям сервис автопостинга заметок в их Твиттер, ЖЖ, Фейсбук и Вконтакт. Так что в каком-то смысле это будет многопользовательское приложение.

да, если пользователям самим не надо будет регать приложение и получать ключи :)
2013-03-16 00:30
Linux Firefox
 Москва
0
0
Lianid Kaganov
Каким образом им удастся избежать регистрации?

Я должен пойти целовать жопу дирекции Фейсбука, доказывая, что офигенно честный разработчик, а не верблюд? Или денег им занести за регистрацию моего "приложения"?
2013-03-16 06:11
Linux Firefox
whois
0
0
Christian Archer
:D нет. в конфиг bininiq зашиваются ключи приложения как обычно (без ключей пользователя), а на сайт ставится особый магический джаваскрипт от сервиса, который будет сам запрашивать у пользователей доступ и выдавать движку ключи пользователей
2013-03-16 06:12
Linux Firefox
whois
0
0
Christian Archer
А еще можно как в песне Цукерберга мордой о макбук )
2013-03-16 08:22
Windows IE
whois
0
0
D.iK.iJ
Не совсем по теме, но недавно делал кросспост для блога. Силами сторонних сайтов, а не моего:

"Так вот, запись пишется в моем Блоге, обновляется RSS лента. Потом я создаю короткое сообщение о публикации Вконтакте, который пересылает запись автоматом в Фэйсбук и Твиттер. Из твиттера и ВК новость подхватывает ЖЖ dikij-com, а канал dikij-run качает ее прямо с сайта из RSS.
Также я настроил экспорт в Гугл+, Я.ру, Фидбернер и блоги Mail.ru и некоторые другие сервисы - тоже отдавая им RSS. В принципе, если что-то не отправляется автоматом, всегда можно отправить по кнопочке «Поделиться» от Яндекса."

Такой вот странный способ... В принципе, для Контакта тоже где-то была работа с RSS. Надо настроить, чтобы он сам записи потом рассылал.

всего комментариев: 23

<< предыдущая заметка следующая заметка >>