调用他人 API 合法吗?

2014-08-03 09:28:48 +08:00
 PopeyeLau
擅自调用别人API,抓取数据合法吗?
5465 次点击
所在节点    问与答
15 条回复
teavoid
2014-08-03 09:34:29 +08:00
调用API没问题,抓取数据也没问题,分析数据也没问题,但是如果采集了数据直接展示这个应该就有问题。
leavic
2014-08-03 09:35:19 +08:00
API不就是开放的东西吗
PopeyeLau
2014-08-03 09:38:24 +08:00
@leavic 自己抓包app的,官方没有提供
qiayue
2014-08-03 09:39:35 +08:00
楼主问的是别人给自家的 APP 开发的非公开 API
我觉得不合法,别人没有公开,说明就是不想让别人用。

尤其是在别人的 APP 已经做了加密处理的情况下,你去解密,不就相当于配了别人家的钥匙去他家拿东西吗,这当然不合法。
PopeyeLau
2014-08-03 09:44:32 +08:00
@teavoid 我记得doubanfm也没有公开API吧,那些第三方的不合法?
teavoid
2014-08-03 09:47:02 +08:00
@popeyelau 这应该不是合法与否的问题,而是 非公开的API是可以随意更改且无需前后向兼容的,而公开的API则有稳定和兼容的责任。
所以,如果你调用非公开的api做了一个什么服务或者app出来,那么当这个api变更了,你的东西就挂了。
P99LrYZVkZkg
2014-08-03 09:58:45 +08:00
ritksm
2014-08-03 10:01:45 +08:00
既然说到合法。。先来引用下吧《计算机信息网络国际联网安全保护管理办法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

于是至少在国内可以定性为不合法。
kchum
2014-08-03 10:08:43 +08:00
有没有国外的解释下?
leavic
2014-08-03 10:09:03 +08:00
@popeyelau 你这叫逆向工程,不叫API
wengcan
2014-08-03 10:09:31 +08:00
@popeyelau 之前也曾想过去分析其他app. 想问下楼主用啥软件抓包app的 wireshark? charles? or what else
PopeyeLau
2014-08-03 10:11:50 +08:00
@wengcan 在win上用的fiddler2
dong3580
2014-08-03 10:13:06 +08:00
不合法,你这是“反编译”别人的东西发现的api。
像狠多app都有后台监控数据流量的,多了被人发现了,直接报案,你用别人的漏洞直接从api抓取数据,也太、、、
pimin
2014-08-03 10:20:11 +08:00
搜狗那一串,要通过调试来找他的加密方法,抓包是没用的。
网摘:
反编译读代码,发现搜狗号码通手机客户端和服务器通讯采用了AES ECB模式加密,并且密钥有点偷懒,为产品英文的截取字符。

由于兼容问题,改加密方法不太可能。
vitohe
2014-08-03 11:02:15 +08:00
除非有授权,不然都是耍流氓。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/125845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX