API Måndag – lösenord, BBC och Twitter DM
av Andreas Krohn
Veckans API-sammanfattning handlar om ett API för att kolla hur säkra lösenord är, ett för att hämta data från BBC och en förbättring i Twitters API. Troligtvis så är detta den sista API-måndagen innan sommaruppehållet, men följ gärna @andreaskrohn på Twitter för intressanta API-länkar även efter midsommar.
Nej, guest är inte ett bra lösenord
Dåliga lösenord är vanliga och ett väldigt stort säkerhetsproblem. Visst skulle det vara bra att automatiskt kunna kolla om det lösenord som en kund vill använda på din tjänst är säkert. Nu finns det ett API för det via tjänsten PasswordRBL (RBL = Real-time Blacklist for Passwords). Man skickar ett nytt lösenord till dem och de kollar i sin stora databas med osäkra lösenord om det man har skickat är ok eller inte.
Det är en bra ide att kolla om lösenord är säkra, men att skicka dem över internet till en 3e-parts tjänst känns osäkert. Visst är lösenordet saltat, hashat och skickat över HTTPS, men det känns ändå osäkert.
BBC Metadata API
BBC släpper snart ett API för sin metadata. Via detta API kan man få information om BBC tablå, deras program och serier, vilka program som är populärast etc. Det är detta API som BBC själva använder i sina egna appar. Tyvärr så ger de endast tillgång till detta API för “non commercial purposes”, men det är ändå ett steg i rätt riktning.
Ni har väl inte missat att även Sveriges Radio har ett API med allt från programinformation till musik och trafikinformation. En underutnyttjad guldgruva med information.
140 tecken räcker inte
En av Twitters styrkor är begränsningen på hur antalet tecken i varje tweet. Det började som en teknisk begränsning när Twitter var SMS-baserat och har påverkat hur Twitter idag användas och är. Tyvärr är 140 tecken inte tillräckligt när man skickar Direct Messages, så nu har Twitter utäkat antalet tecken i varje DM. Detta påverkar givetvis Twitters API, så om du använder DM-funktionaliteten i deras REST eller Streaming API så är det dags att uppdatera din klient.
Om de nu bara kunde låta mig skriva URLer i DM också så jag slipper skriva overviewnews(dot)com hela tiden…