架设#twip 需注意的几个安全问题

twip是一个 twitter API proxy。随着各种客户端自带API被墙,自行建立一个私密的API成为了一件重要的事情。本文要说的是如何把twip建立为私人的API。twip作为其中一种API有如下特点:

  1. 基于php,国外有大量的免费php空间,不容易被封杀;
  2. 省流量(听说的),适合爪机上推;
  3. 可以成为私人API,也就是说,只有指定的twitter帐号才能使用。

twip最新版共有四个文件,其中index-example.php需要更名为index.php,并且根据实际情况作出修改:

* 默认是放在根目录下的twip中(例如http://yourdomain/twip/),若放在别的目录,需要对应修改index.php中的webroot,放在根目录则修改为“/”;
* 开启压缩的话,docompress修改为true;
* 某些空间(如by-teact)封掉了twitter域名,此时需要将parent_api和parent_search_api中的 twitter域名用ip地址替换。由于国内DNS污染严重,建议直接上opendns的缓存查询正确的ip地址;
* 如果要设置成私人API,则private_api后的第一个false要改为true,并且allow_users中添加要允许的 twitter帐号(用逗号分隔且不能用空格)。需要注意的是,一旦成为私人API,在twip的test页面中尝试获取status就一定会失败,所以如果要测试架设是否成功,需要先取消私人API的设定。

假设好了就可以访问测试一下是否成功,在非私人API的情况下,访问http://yourdomain/twip/test.html会弹出要求输入twitter帐号密码的对话框,如果输入后能显示最近5条推就表明架设成功了。

发表评论

邮箱地址不会被公开。 必填项已用*标注