如何保护你的Twitter API

2011年5月2日 | 分类: 关于推特 | 标签: ,

2011年3月3日根据 william 提醒,添加了新的防止GFW墙掉私有API的办法。
是的,西方有这样一句谚语:

“Never troubles trouble till trouble troubles you : 你丫别自找麻烦!”

但正如广大5毛所言,咱天朝国情与众不同,蛮夷那一套在我们这地界儿是行不通的——为避免我们遗忘, GFW 每天不辞辛苦地用事实反复教育我们:

不找麻烦,麻烦就会来找你。

我们打小起在媒体上听到的是 有关部门 想让你听到的,你看到的是 有关部门 想让你看到的, 好不容易躲过奶粉、矿难、70码、强拆等等灾难幸运的长大成人,有一天忽然清醒过来,想跟这个世界谈谈,但却发现不可能在任何公共平台上发出一点声音,费 劲流窜到化外之治的网站上刚打了句 “Freedom!” 正偷乐呢,GFW 哐哐就给你封了。师爷,你给我解释解释,什么叫做TMD惊喜!什么叫做TMD惊喜!所以我认为,Twitter 最忠实的用户群在中国,套句房市里的话,这是他妈的刚性需求。Twitter的两个特性:

  • 个体即媒体
  • 开放API

就好似专为咱天朝百姓定制:你自己就是媒体,你的每一个声音都会广播到你的跟随者那里,如一池春水涟漪无限;不怕被墙,因为有无数可用的API,除非天朝放出大绝网络白名单制度,否则从技术上来说墙掉Twitter几乎无可能。

关于API的搭建大把教程,这里就不再重复了,只写需要特别注意的部分:

  1. 常见的国产Twitter API Proxy中 Twip因为使用php语言,所以比GTAP更加灵活和易于部署,推荐Twip;
  2. Twip常见的搭建失败是由于你的免费空间禁用了相关的php function或者不支持写权限,建议使用境外收费空间 猛击查看推荐,往往1年的费用还没有你1个月被移不动、联不通洗劫走的多,且有了自己的 ssh 快速穿墙通道,绝对值了;
  3. 不要随意在网上发布你的私有API地址,这样会造成你的域名段被封;
  4. 尽可能使用ssl加密连接,因为GFW会检测HTTP包的前头部特征,从而辨别出推特的请求,我们常用的如TWIP(包括客户端形式登录的)HTTP请求例如:(客户端 tweetdeck)
    1 2113 "app:/TweetDeck.swf" "Mozilla/5.0 (Windows; U; zh-CN) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"****(IP地址) - ******(推特ID号)  [09/Mar/2011:12:30:19 +0800] "GET/statuses/mentions.xml?count=100&since%5Fid=  ************* HTTP/1.1" 200 2951 "app:/TweetDeck.swf" "Mozilla/5.0 (Windows; U; zh-CN) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"

    目前墙的运作模型似乎是,你使用明文API会被记录,但是不会马上被封,一段时间以后被封,这可能是人工复核的结果。封锁方式目前DNS污染和敏感词(RST)均有。
    * 从这点上看,GFW已经具备了检测明文条件下API的能力,并可依据记录抓出推友(IP与ID号是对应的)。
    方案:针对DNS污染和敏感词检测,我们建议采取“无域名方式”+HOSTS本地路由的方法 感谢william提供 ,即在你的服务器或空间上,把API设置为一个不存在的域名,或是一个其他的域名,然后在本地修改路由强制指定IP到该域名上。 这样对于墙来说,你是在访问一个不存在的网站,即无法拦截了。

祝大家顺利!

原文http://www.7gong.me/twitter-api-attention

  1. AS
    2011年6月6日01:43

    跟着船夫@boatman三步简单搭建推特twitter oauth api – 陶哥的博客
    http://www.wxtg.info/2011/06/15001.html

    • iGFW
      2011年6月6日08:11

      感谢支持,已发布