#1 - 2019-3-17 13:10
猫苇
仅实现提供的 API 的部分功能(追番用记录够了),超展开是不会有的,现已上架应用商店,图标及素材由ekibun提供。

界面参考 UWP 版哔哩哔哩动画pixivfs-uwp,功能希望能与 iOS超官方客户端 看齐。

开源地址:GitHub
下载地址:应用商店
系统要求:Windows 10 17763 及以上

界面长这样



#2 - 2019-3-18 11:39
Amadeus (意想不到的事情发生了)
好,可是我的wp已经。。。
#3 - 2019-3-18 12:02
狂犬榨汁姬艾莉丝 (いつでも微笑みを)
支持!
#4 - 2019-3-18 17:22
板砖加身 (宅男会虚构虚构老婆倒贴给虚构自己这件事究竟有什么错)
支持。(莫名的凄凉感)(bgm38)
#5 - 2019-3-18 21:30
Renkomei
朋友,你的api id和secret就这么放出来好吗(bgm38)
#5-1 - 2019-3-18 21:32
猫苇
那咋办啊(bgm38),都已经放出来了。。
#5-2 - 2019-3-18 21:38
Renkomei
猫苇 说: 那咋办啊,都已经放出来了。。
重新申请个app呗
#5-3 - 2019-3-18 21:43
猫苇
Renkomei 说: 重新申请个app呗
请问那提交的时候是要把id先去掉吗?
#5-4 - 2019-3-18 21:47
Renkomei
猫苇 说: 请问那提交的时候是要把id先去掉吗?
直接删掉app?要不然查看commit还是可以看到…删了app你repo不做修改也无所谓了…
#5-5 - 2019-3-18 21:52
猫苇
Renkomei 说: 直接删掉app?要不然查看commit还是可以看到…删了app你repo不做修改也无所谓了…
这样子之后每次提交都要记得删那两行啊(感觉搞不好就忘了,再申请个新的)
#5-6 - 2019-3-18 22:04
bangumi大西王
猫苇 说: 这样子之后每次提交都要记得删那两行啊(感觉搞不好就忘了,再申请个新的)
使用gitignore功能, 比如放在一个文本文件里每次用到的时候去读, 然后把这个文件ignore掉...
#5-7 - 2019-3-18 22:16
猫苇
Renkomei 说: 直接删掉app?要不然查看commit还是可以看到…删了app你repo不做修改也无所谓了…
似乎删不了app(bgm38)
#5-8 - 2019-3-18 23:41
猫苇
Trim21 说: 使用gitignore功能, 比如放在一个文本文件里每次用到的时候去读, 然后把这个文件ignore掉...
好,搞定了。git真强,还能忽略特定行。
#5-9 - 2019-3-18 23:48
ekibun
猫苇 说: 那咋办啊 ,都已经放出来了。。
hhh我也(bgm38)要不把github项目删了重新建一个吧
#5-10 - 2019-3-19 01:05
ekibun
BinotaLIU 说: 你可以改寫歷史然後使用原力 (force) https://dev.to/binotaliu/git-rebase-irl-55ei
rebase了下载统计就没了呀(bgm38)反正也用不上了,等sai老板销户吧hhh
#5-11 - 2019-3-19 01:05
astrea
猫苇 说: 那咋办啊,都已经放出来了。。
最近也在开发本地的客户端,我的理解是这样的
1. 删除敏感信息用[bfg](https://help.github.com/en/artic ... a-from-a-repository )或者`git filter-branch`,否则还会存在于git repo里
2. app id是无所谓的,bangumi的一些api要求发请求一定要带上,所以不是秘密
3. client secret理论上应该保密,因为有了这个就可以用client的refresh token换取access token,也可以假冒你的客户端的身份来让用户授权。但dart官方开发的[oauth client](https://github.com/dart-lang/oauth2)里提到"This is fine; OAuth2 servers generally won't rely on knowing with certainty that a client is who it claims to be."我觉得是比较有道理的。实际上别人拿了你客户端的身份也没啥用,除非你的客户端比别人的有特殊权限(比如著名的weico apikey泄漏事件,导致很多第三方微博客户端都可以使用weico的高级权限我猜就是因为类似的原因,但对于bangumi来说我觉得sai大概不会开发这么高级的功能所以也无所谓,真的有了再保护好就行)。
4. access token和refresh token是绝对的秘密,相当于用户密码,客户端要做好保密,自己测试的时候也不应该出现在git repo里
5. 所以最理想,最安全的方案是客户端上只存client id,然后用户请求授权时把用户导向你的服务器(存有client secret)进行授权,然后把access token返回给用户,用户需要刷新授权时也是把请求发向你的服务器。
实际上对于小开发者来说这让情况变糟了(需要考虑自己架设服务器的安全性和稳定性,同时每次用户授权都要经过开发者的服务器导致授权速度变慢)
6. 所以我现在觉得对于本地客户端来说就直接把client secret和app id编译的时候存在binary里就行(但是还是不要放在git repo里),要注意的是这样别人反编译还是可以拿到client secret,所以相当于牺牲一定的安全性换来很多方便
#5-12 - 2019-3-19 01:13
ekibun
astrea 说: 最近也在开发本地的客户端,我的理解是这样的 1. 删除敏感信息用[bfg]( https://help.github.com/en/artic ... a-from-a-repository )或者`git filter-branch`,否则还会存在于git repo里...
hhh这么说我以前access token还是明文存的share preference
#5-13 - 2019-3-19 01:15
ekibun
BinotaLIU 说: 下載統計跟 git 啥關係?
github的tag和commit绑一起的难道不是一起删吗(bgm38)太麻烦了,懒
#5-14 - 2019-3-19 01:26
ekibun
BinotaLIU 说: 沒事,下載量就那樣 總比 repo 整個刪掉沒了歷史記錄好
当然是锁掉原repo新建一个呀
算了想想我也舍不得小星星
#5-15 - 2019-3-19 02:47
bangumi大西王
猫苇 说: 好,搞定了。git真强,还能忽略特定行。
原来还能忽略特定行的…
#5-16 - 2019-4-2 21:53
咕咕子❶
astrea 说: 最近也在开发本地的客户端,我的理解是这样的
1. 删除敏感信息用[bfg](https://help.github.com/en/artic ... a-from-a-repository )或者`g...
我也在做, 我是直接放出来的, 不打算弄服务器, 小前端一枚
#6 - 2019-3-18 21:40
CureDovahkinn🤔 (プリキュアなりたい)
支持,uwp不要停下来啊
#7 - 2019-3-20 12:55
h82258652
汗,撞车了,我也在弄UWP版(网页版触屏体验太烂了)。
现在图片素材这块烦得想死(bgm38)
#8 - 2019-3-20 13:51
h82258652
蛋疼了,我callbackUri是这样,然后就登录不上了(bgm38)
#8-1 - 2019-3-21 07:09
Renkomei
是你本地应用的路径啊,local host:<port>/api/authorize这样
#9 - 2019-3-30 17:35
issac
你们好强啊 我之前才发帖你们现在就做出来了 我能进你们开发组吗 有空时帮帮忙
#9-1 - 2019-3-30 19:30
猫苇
没有开发组,就我一个人(bgm38)
#9-2 - 2019-7-27 11:26
Rock_46
猫苇 说: 没有开发组,就我一个人
惨烈┌(。Д。)┐
#10 - 2019-6-27 12:27
猫苇
捞一下,应用现已上架应用商店,欢迎大家下载使用(bgm24)
#10-1 - 2019-7-27 11:25
Rock_46
#10-2 - 2019-7-28 06:51
mark
#11 - 2019-11-8 09:08
沢渡ほのか (一日复一日...)
支持支持
#12 - 2020-1-24 19:58
Nasei
虽然wp挂了,surface等触屏设备还是需要uwp