flickr的奇怪的认证过程

  转载时请注明出处和作者联系方式：http://blog.youkuaiyun.com/mimepp
作者联系方式：YU TAO <yut616 at sohu dot com>

在flickr这个图片上传网站上，提供了flickr API供第三方做开发。
flickr是web2.0模式的一个很好的应用，它实现了有效的user generate content (UGC)，由用户产生的大量内容丰富了整个网络。
flickr开放它的API，也丰富了flickr往其他领域渗透的途径，它可以很好地与其他系统集成在一起。

但flickr的认证过程却是非常怪异。

flickr分为两类操作，一种是不需要认证，即只做通常的浏览的动作，不去上传文件。另一种是需要认证，从而可以上传你自己的文件，还有删除文件等动作。

不需要认证的方式，就比较简单了。直接使用flickr的API就可以做基本的操作了。
需要认证的内容就看起来很奇怪了。
flickr设定第三方开发的方式分为三类：
1、web方式
2、desktop方式
3、mobile方式
以大家通常的习惯，在web方式里，用自己的帐号和密码，在浏览器中输入完后就完成了，然后就可以在网页上上传文件了。这个很好理解。
那么desktop应用程序方式或mobile方式中，应该是不需要再在web browser上操作，而直接在应用里输入自己的帐号密码即可。
但实际却不是这样。
在desktop和mobile中，同样会给你打开flickr网页，输入帐号密码，最后再使用从网页上得到的临时的frob或mini-token来得到最后的token，再进行后面的上传等操作。
作为一个开发人员，你应该对这个方式感觉很奇怪，为什么我自己开发一个应用，却还是要启动一个浏览器来做一个登陆的动作。
实际上flickr在它的说明里是说分两类认证，web 和non-web，但这两种方式里，却都是会帮你打开一个flickr的页面，来做认证过程的。

有一个解释，可能能比较好地解释flickr为什么这样做了：
那就是，flickr不希望用户的信息被第三方的开发者直接得到。
如果允许用户在第三方的app中输入帐号密码，那么实际上确实是一件不太好的事情。

细节上内容可以在flickr网站上查看，并且它有繁体中文的说明。
http://www.flickr.com/services/api/
当然是进入flickr API的页后，点页面最下面的“繁体”才能看到中文的说明。