Discuss Scratch
- Discussion Forums
- » 日本語
- » Scratch APIに対して理解を深めるトピック
![[RSS Feed]](//cdn.scratch.mit.edu/scratchr2/static/__9895dded8dba41340e7c64201d2e5d85__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
![[RSS Feed]](http://cdn.scratch.mit.edu/scratchr2/static/__9895dded8dba41340e7c64201d2e5d85__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
- akku--n11
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
質問です。
APIではないしかもしれないですが、
現時点でログインしているユーザー名を知らべる方法
はありますか?
APIではないしかもしれないですが、
現時点でログインしているユーザー名を知らべる方法
はありますか?
- Bellomaker
-
Scratcher
500+ posts
Scratch APIに対して理解を深めるトピック
#63
??
どういうことでしょうか?もしかしてユーザのログイン状態を調べたいのでしょうか?
??
どういうことでしょうか?もしかしてユーザのログイン状態を調べたいのでしょうか?
- p_nuts
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
勝手な解釈ですが、現在使用中のコンピューターでログイン中のユーザーを取得したいということではないでしょうか
それだったらCookieを取得したらできそうですね
追記;ど素人なので、的外れなことを言ってるかもしれません
それだったらCookieを取得したらできそうですね
追記;ど素人なので、的外れなことを言ってるかもしれません
Last edited by p_nuts (March 26, 2022 07:48:21)
- akku--n11
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
#66
そういうことです
語彙力がないので伝わらないかもしれませんが、
API(か何か)を実行(またはcookieか何かを取得)した時点でそのブラウザでScratchにログインしているユーザー名を調べたいです。
簡単に言うと、
「情報を取得した時点でのブラウザでログイン中」のユーザー名
を調べたいです。全然簡単になっていない件について
そういうことです
語彙力がないので伝わらないかもしれませんが、
API(か何か)を実行(またはcookieか何かを取得)した時点でそのブラウザでScratchにログインしているユーザー名を調べたいです。
簡単に言うと、
「情報を取得した時点でのブラウザでログイン中」のユーザー名
を調べたいです。全然簡単になっていない件について
- inoking
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
語彙力がないので伝わらないかもしれませんが、「語彙力がない」のではありません。不足しているのは説明力です。
API(か何か)を実行(またはcookieか何かを取得)した時点でそのブラウザでScratchにログインしているユーザー名を調べたいです。
簡単に言うと、
「情報を取得した時点でのブラウザでログイン中」のユーザー名
を調べたいです。全然簡単になっていない件について
多くの人が誤用?しているので。
技術的に出来るかどうかは分かりませんが
そのようなプログラムは「情報の盗み読み」とも解釈でき、モラル的に問題が出てきそうな気がします。
- tsumuri3
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
私もそれを取得したかったのですが、
ずーっとconsoleからnetworkslogを確認したり
api fetchを見たり
ScratchWWWのソースコードを解析したりしてみたのですが
それらしいapiは見当たりません。。。
もしわかったらメンションお願いしたいくらいです。
ずーっとconsoleからnetworkslogを確認したり
api fetchを見たり
ScratchWWWのソースコードを解析したりしてみたのですが
それらしいapiは見当たりません。。。
もしわかったらメンションお願いしたいくらいです。
- tsumuri3
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
「情報の盗み読み」APIとしてウェブ上に公開されていたとして
それの利用を制限することはできないと思います。
なのであれば(ここから理解できる人だけ読んで)
API Request HeaderにTokenを含ませないと403エラーレスをしたり、
それ以外でもなんらかの認証を置くはずです。
認証の無いapiに関しては「自由に利用しても構わないもの」と捉えてよいと思います。
ちなみにCORSに関してはScratchではなくブラウザがブロックしているだけなので
Scratchが防止しているわけではありません。
そのためサーバーサイドでは余裕で取得できます。
Last edited by tsumuri3 (March 26, 2022 10:20:50)
- inoking
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
APIとしてウェブ上に公開されていたとしてやはり、、技術とモラルを混同しています。
それの利用を制限することはできないと思います。
なのであれば(ここから理解できる人だけ読んで)
API Request HeaderにTokenを含ませないと403エラーレスをしたり、
それ以外でもなんらかの認証を置くはずです。
認証の無いapiに関しては「自由に利用しても構わないもの」と捉えてよいと思います。
私は何かにつけて言及しているのですが。。
例えば、非共有プロジェクトの読み取りなど
(API に限らず)必ずしも、 あるべき姿として実装されているわけではありません。
「公開されているから、認証がないから使ってもいい」というのは TuroboWarp 作者の論理と変わりません。
その論理を拡張すると、クラッキングも「技術的にできるから」で正当化できます。
Last edited by inoking (March 26, 2022 10:47:56)
- hamham2019
-
Scratcher
26 posts
Scratch APIに対して理解を深めるトピック
Last edited by hamham2019 (March 26, 2022 11:27:07)
- 00giri
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
#67
(Scratchウェブサイト内にいるときに調べたいのであれば)ページのhtmlから取得すれば良いのではないでしょうか?(ユーザー名は右上に表示されているので)
(Scratchウェブサイト内にいるときに調べたいのであれば)ページのhtmlから取得すれば良いのではないでしょうか?(ユーザー名は右上に表示されているので)
- StrongPeanut
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
#77
完結しないことに対してのデメリットはないと思いますし、これは、
完結しないことに対してのデメリットはないと思いますし、これは、
プロジェクトを使うのが適しているのは細かい動作の説明などの場合です。
- tsumuri3
-
Scratcher
1000+ posts
Scratch APIに対して理解を深めるトピック
Last edited by tsumuri3 (March 31, 2022 01:32:39)