mixiはAPIを公開する気がちょっとでてきたのかな

mixiのあしあとAPI発掘 のあとで誰かがmixiミュージックも調べて書いてくれると思ってたけど、誰も書いてないみたいなので(探し方が悪かっただけでした)調べた。

出してるリクエストはこうなってた。

POST /music/post_log_v3.pl HTTP/1.1
Content-Type: application/x-mixi-encrypted
Content-Length: 1120
User-Agent: mixi station/v1.4 (by glucose)
Host: upload.mixi.jp
Cache-Control: no-cache

x-mixi-encryptedっていうへんな形式でデータを送ってる。中身は16進数をASCIIで送ってるかんじ。

0309c1fed97b6dc.... snip ....dd8d71fb855cfcb

ヘッダには認証情報が入っていないのでbodyに認証情報も入っているはず。

mixiミュージックは、へんなendpointにへんな暗号化をかけて認証情報とデータを送っていた。でも今度のフォトアルバムはWSSEで認証してプロトコルはatomPPで中身を暗号化したりせずplainで送っている。公開する気なんてまるでなさそうなミュージックのインターフェイスと比べると、フォトアルバムのインターフェイスは公開する気が出てきたようにも見える。へんな暗号化したりするよりスタンダードに乗っ取って作った方がサーバもクライアントも開発&メンテナンスのコストが減るからいいよね、っていうだけかな。

とりあえずmixi stationを出したころ(ITmedia News：mixiに音楽再生リスト共有機能　iTunesと連携によれば2006/5/22)はAPIを公開する気なんてなかったんじゃないんだろうか。送信履歴をプライバシーと考えて暗号化してた、というのは、フォトアルバムの写真は暗号化せずにそのまま送信しているところを見ると正しくなさそう。はまちちゃんの送信機問題対策だと思われる。