V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
PopeyeLau
V2EX  ›  问与答

调用他人 API 合法吗?

  •  
  •   PopeyeLau · 2014-08-03 09:28:48 +08:00 via iPad · 5457 次点击
    这是一个创建于 3758 天前的主题,其中的信息可能已经有所发展或是发生改变。
    擅自调用别人API,抓取数据合法吗?
    第 1 条附言  ·  2014-08-03 11:33:19 +08:00
    非公开 API 。
    15 条回复    2014-08-03 11:02:15 +08:00
    teavoid
        1
    teavoid  
       2014-08-03 09:34:29 +08:00   ❤️ 1
    调用API没问题,抓取数据也没问题,分析数据也没问题,但是如果采集了数据直接展示这个应该就有问题。
    leavic
        2
    leavic  
       2014-08-03 09:35:19 +08:00
    API不就是开放的东西吗
    PopeyeLau
        3
    PopeyeLau  
    OP
       2014-08-03 09:38:24 +08:00 via iPad
    @leavic 自己抓包app的,官方没有提供
    qiayue
        4
    qiayue  
       2014-08-03 09:39:35 +08:00   ❤️ 1
    楼主问的是别人给自家的 APP 开发的非公开 API
    我觉得不合法,别人没有公开,说明就是不想让别人用。

    尤其是在别人的 APP 已经做了加密处理的情况下,你去解密,不就相当于配了别人家的钥匙去他家拿东西吗,这当然不合法。
    PopeyeLau
        5
    PopeyeLau  
    OP
       2014-08-03 09:44:32 +08:00 via iPad
    @teavoid 我记得doubanfm也没有公开API吧,那些第三方的不合法?
    teavoid
        6
    teavoid  
       2014-08-03 09:47:02 +08:00   ❤️ 1
    @popeyelau 这应该不是合法与否的问题,而是 非公开的API是可以随意更改且无需前后向兼容的,而公开的API则有稳定和兼容的责任。
    所以,如果你调用非公开的api做了一个什么服务或者app出来,那么当这个api变更了,你的东西就挂了。
    P99LrYZVkZkg
        7
    P99LrYZVkZkg  
       2014-08-03 09:58:45 +08:00
    ritksm
        8
    ritksm  
       2014-08-03 10:01:45 +08:00   ❤️ 1
    既然说到合法。。先来引用下吧《计算机信息网络国际联网安全保护管理办法》
    第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
    (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

    于是至少在国内可以定性为不合法。
    kchum
        9
    kchum  
       2014-08-03 10:08:43 +08:00 via iPhone
    有没有国外的解释下?
    leavic
        10
    leavic  
       2014-08-03 10:09:03 +08:00
    @popeyelau 你这叫逆向工程,不叫API
    wengcan
        11
    wengcan  
       2014-08-03 10:09:31 +08:00
    @popeyelau 之前也曾想过去分析其他app. 想问下楼主用啥软件抓包app的 wireshark? charles? or what else
    PopeyeLau
        12
    PopeyeLau  
    OP
       2014-08-03 10:11:50 +08:00 via iPad   ❤️ 1
    @wengcan 在win上用的fiddler2
    dong3580
        13
    dong3580  
       2014-08-03 10:13:06 +08:00
    不合法,你这是“反编译”别人的东西发现的api。
    像狠多app都有后台监控数据流量的,多了被人发现了,直接报案,你用别人的漏洞直接从api抓取数据,也太、、、
    pimin
        14
    pimin  
       2014-08-03 10:20:11 +08:00 via iPhone
    搜狗那一串,要通过调试来找他的加密方法,抓包是没用的。
    网摘:
    反编译读代码,发现搜狗号码通手机客户端和服务器通讯采用了AES ECB模式加密,并且密钥有点偷懒,为产品英文的截取字符。

    由于兼容问题,改加密方法不太可能。
    vitohe
        15
    vitohe  
       2014-08-03 11:02:15 +08:00   ❤️ 1
    除非有授权,不然都是耍流氓。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.