Клуб Фоток

У Яндекс.Фоток появилось API

28 апреля 2009, 20:50

У Яндекс.Фоток появилось собственное API.

С помощью API разработчики приложений и сервисов могут создать программу для загрузки фотографий на Яндекс.Фотки, создания и редактирования альбомов и многого другого. (Кстати, клиент для IPhone и Мобильные Яндекс.Фотки сделаны с применением именно этого API).

Мы приглашаем разработчиков фотоклиентов и программ для работы с изображениями использовать API Яндекс.Фоток. 

Страница API Яндекс.Фоток находится здесь: http://api.yandex.ru/fotki, там же находится вся документация. Комментарии, вопросы и предложения можно писать либо в ответ на эту запись, либо в клубе сервиса Яндекс.Фоток

Удачи!

29 комментариев
Подписаться на комментарии к посту
Только главная проблема с передачей своего логина и пароля от яндекса третьей стороне так и не решена. Как недоверяли продвинутые пользователи третьим сервисам свой пароль, так и не будут доверять. К срвисам самого яндекса, пользующихся этим же api доверия конечно-же больше.
А где передача логина/пароля третьей стороне?
Мне, в плагин передается логин и пароль, в чистом виде. А я уж его шифрую и на Яндекс передаю. Плагин необязательно на локальной машине, это может быть веб-служба какая-то. Да даже и локальный - доступ в интернет открыт. ;)
OAuth, OAuth, OAuth! ))
Если пользователь установил программу локально -- он доверился её автору. Без вариантов. На пользовательской машине и без яндексового аккаунта есть много чего интересного. С веб-сервисами, понятно, сложнее. В общем, эзоповым языком, но Соглашение API Фоток не позволяет создавать веб-службы, которые бы брали яндексовые логины-пароли своих конечных пользователей. OAuth хотим сами.
А насчет запрещения создавать веб-службы - это который пункт? Я только увидел один акаунт на одного пользователя.
Я расказал о духе, буква подтянется. Кроме того всегда остаётся пункт 6 главного Пользовательского соглашения (http://rules.yandex.ru/).
Можно токен просить. :-)
Ну вот это почти OAuth и есть :) Вы сделайте сервис токены раздующий, я буду пользователей туда посылать ;)
нужен доступ к поиску по фоткам через API
Может быть, надо пощупать, то или не то
А почему собственно "В настоящий момент для шифрования credentials требуется использовать специальную библиотеку RSA-шифрации, исходные тексты которой для С/С++ доступны по адресу url"
а какой именно вопрос?
Так используется общечеловеческий RSA и base64 или какие-то специально модифицированые? Если обычные то зачем приложены исходники и такое предостережение, если нет то тогда совсем странно:)
Объективно "общечеловеческого" RSA не существует. Есть разные реализации, совместимые сами с собой, и, иногда, друг с другом (если их авторы этого специально захотели). В сервисе выдачи токенов в настоящий момент используется своя реализация, не совместимая более ни с чем. Нас это не радует, поэтому о поддержке стандартных (распространённых) схем и вариантов шифрации мы думаем.

похоже что, библиотека RSA шифрования не работает на Windows,
token не выдаётся с одной и той же ошибкой 400 Bad Request Malformed credentials data

"Malformed credentials data" указывает на другое. Два момента:
  1. шифровать, кодировать в base64 и отсылать в качестве параметра credentials нужно всю строку ""
  2. если POST формируется с content-type application/x-www-form-urlencoded, то параметр credentials нужно ещё дополнительно urlencode'ить.

1. шифруем login, кодируем в base64

2. шифруем password, кодируем в base64

3. составляем credentials строку с зашифрованными и кодированными

выше login/password

3. затем _всю_ строку credentials кодируем в base64

4. затем urlencoding для всей строки при условии что Content-Type

is application/x-www-form-urlencoded

Так ?

 

Не так. Шифрация применяется только один раз:

1. составляем строку "", где вместо {логин} и {пароль} идут настоящие логин-пароль
2. шифруем всю эту строку, результат кодируем в base64

Затем, если применяется form-urlencode POST -- да, urlencode, и результат посылается как параметр credentials.

(Можно использовать multipart/formdata POST, тогда urlencode не требуется).

спасибо, заработало.

меня смутило вот что (из документации API):

"Логин и пароль нужно предварительно зашифровать при помощи полученного ключа RSA, а затем закодировать в base64."

помоему идёт в разрез с этим:

"2. шифруем всю эту строку, результат кодируем в base64"

 

Да, в этом месте в документации текст невнятный -- "логин и пароль" не воспринимается сокращением от "строки с логином и паролем" как должно было бы. Правильно написано в примере использования.
Исправим, спасибо.
Больше часа потратил чтобы полчить токен.

еще нужно заменить что енкриптер нужно запускать с параметром "--no-b64encode"
Можно -- если потом кодировать результат encrypt в base64 самому -- но странно. Если уж используется программа encrypt (которая, однако только пример использования библиотеки, а не штатная утилита), то зачем отключать встроенную кодировку в base64?

encrypt без "--no-b64encode" уже выдаёт ровно то, что нужно отсылать в качестве credentials (за минусом необязательного urlencode).
1.2.4. Запрещается организовывать любыми способами использование одного и того же аккаунта и идентификатора на Яндекс.Фотках или на Яндексе более, чем одним конечным пользователем. А если я сделаю на своем сайте хитрое пользовательское соглашение, что в момент загрузки пользователи даруют фотографии мне, и уже я гружу фотографии на сайт Яндекса? Судя по всему, проект «Фотосайт за 5 минут» сделать с текущим пользовательским соглашением не получится. А счастье было так возможно. Скажем прямо, фотосайты делать – это тяжкая работа, много файлов, как только пользователей становится много, сразу проблемы с отдачей большого числа файлов, не говоря про то, что изменение размеров фотографий съедает ресурсы процессора. Поэтому запуститься фотохостинг на мощностях Яндекса выглядит привлекательным, можно было бы даже платить за подобный сервис, как за трафик так и за дисковую квоту.
если вы так сделаете - то мы заблокируем ваш аккаунт, в соответствии с п. 1.2.4 этого ПС и пункта 9 ПС Яндекса. Делать конструктов фотохостингов - не наш бизнес, если честно.
Хочу залить все свои фото с локальной машины на Я.Фотки.

Альбомы создаются без проблем, но загрузить фотки никак не удаётся - в ответ получаю:

HTTP/1.1 417 Expectation Failed
Connection: close
Content-Length: 0
Date: Sun, 24 May 2009 12:27:19 GMT
Server: lighttpd/1.4.18

Попробовал оба варианта, описанных в документации.
Это ваш временный баг или мои кривые руки?