Shikimori API

Подскажите, в апи есть возможность гонять запросы от имени приложения? Нужна ли для этого авторизация?
Вроде как через client_credentials токен получаю, но с этим токеном все запросы 404. В документации ничего не нашел.

Я правильно что на сервере (Например если SSR хочу) надо использовать без токена? Нужно ли выставлять UserAgent своего приложения?

@SThorn, здравствуйте. Возможно, вам стоит обраться к более знающим людям, но я решил протестировать ваш вариант.

В документации написано, что grant_type должен быть равен authorization_code. Через client_credentials я тоже получил токен, но в ответе не было параметра refresh_token, поэтому непонятно, как его в следующий раз обновить. И да, у меня тоже с этим токеном все запросы с кодом 404. Кажется, что это может быть какой-то заглушкой или защитой, в ответе получаю

Connection: close
Content-Length: 0
Content-Security-Policy: upgrade-insecure-requests;
Server: ddos-guard

В любом случае, по документации вам надо создать своё приложение и через него авторизоваться. Если запросы без авторизации, то всё равно в заголовок добавьте User-Agent: НАЗВАНИЕ.

@SThorn, мне кажется это багулина. Морр, конечно, ничего в доках про этот grant_type не писал, но он стандартный для oauth и в тестах репозитория присутствует тест, где проводится проверка на выдачу токена. Сам токен на доступ не проверяется, и на обычном flow авторизации - вот и выхлоп. Куда и кому об этом жаловаться можно только догадываться.

@ShikiAPITestApp, странно просто что я буду запросы от имени своего аккаунта отсылать. А там ведь и мои оценки и данные личные экспоузятся. В общем что-то не то.

Если без авторизации просто хедер отсылать, то тоже странно. Потому что кто угодно от чьего угодно имени может отсылать запросы.
Видимо апи не задумывалось для такого сценария.

@th3_smart, спасибо, интересно)

@SThorn, не со своего аккаунта, а своего приложения. По документации здесь /oauth необходимо создать приложение вот тут /oauth/applications.

@ShikiAPITestApp, да, я прочитал доку. И не нашел там автороизации от имени приложения. В доке описано только как авторизовать пользователя через свое приложение чтобы от его имени что-либо делать на шикимори.

Здравствуйте. Вроде как нашёл один баг в API. В общем, предположим, что есть случайный пользователь c id = 521570. На момент написания комментария у него скрыты списки аниме и манги.

Запросим его список аниме: https://shikimori.one/api/users/521570/anime_rates
В ответе:

{
  "message": "You are not authorized to access this page.",
  "code": 403
}

Через сайт список тоже нельзя посмотреть. Теперь сделаем так: https://shikimori.one/api/v2/user_rates?user_id=521570&target_type=Anime
В ответе:

[
  {
    "id": 116757088,
    "user_id": 521570,
    "target_id": 18,
    "target_type": "Anime",
    "score": 8,
    "status": "completed",
    "rewatches": 0,
    "episodes": 24,
    "volumes": 0,
    "chapters": 0,
    "text": "",
    "text_html": "",
    "created_at": "2022-02-11T22:54:58.796+03:00",
    "updated_at": "2022-02-16T21:18:24.247+03:00"
  },
  {
    "id": 94986341,
    "user_id": 521570,
    "target_id": 20,
    "target_type": "Anime",
    "score": 7,
    "status": "completed",
    "rewatches": 0,
    "episodes": 220,
    "volumes": 0,
    "chapters": 0,
    "text": null,
    "text_html": "",
    "created_at": "2021-01-18T17:15:40.489+03:00",
    "updated_at": "2021-01-18T17:15:42.811+03:00"
  },
...
]

То есть, данные списка можно получить. Аналогично и с запросом через GraphQL.

Запрос:

userRates(userId: "521570") {
    id
    anime {
      id
      name
    }
    manga {
      name
    }
    createdAt
  }

Ответ:

"userRates": [
      {
        "id": "61848703",
        "anime": {
          "id": "564",
          "name": "Puni Puni☆Poemii"
        },
        "manga": {
          "name": "Gantz"
        },
        "createdAt": "2019-04-01T22:00:08+03:00"
      },
      {
        "id": "62208703",
        "anime": null,
        "manga": {
          "name": "Prison School"
        },
        "createdAt": "2019-04-06T10:39:52+03:00"
      }
    ]

Здраствуйте, есть информация по разработчику? как он вообще? просто если обновления прекратились полностью то как буд-то надо всем собраться и написать свой новы api?

@ku_r_umi, никто не знает
но если кто хочет организовываться, могу предложить один из наших проектов: Palus-Somni-Team/ShikicinemaStatics.

Уже реализовали:

• выкачку постеров
• конвертацию в AVIF

В планах и работе:

• автоматизация обновления постеров
• автоскачивание при обнаружении нескачанных/пропущенных animeId
• добавление API для описания, тэгов, названий и т.п.

Если кому интересно или нужно для ваших проектов. Уже скачанные постеры доступны по url:
smarthard.net/static/animes/{anime_id}.avif, также есть оригинальная версия в jpeg и миниатюрная версия.
Вот примеры:
smarthard.net/static/animes/1.avif
smarthard.net/static/animes/1.jpeg
smarthard.net/static/animes/1-placeholder.jpeg

@th3_smart,
Прости но не шарю за шарпы

@ku_r_umi, работа для страждующих всегда найдется

Здравствуйте, подскажите пожалуйста, можно ли с помощью graphql изменять список аниме/манги и делать другие действия, для которых нужна авторизация приложения? Прочитал документацию по graphql, разобрался, как запрашивать существующие данные, а вот с изменениями...

@FrazmOr, здравствуйте. Мутаций пока нет.

@ShikiAPITestApp, спасибо!

всем привет, кто-то сталкивался с задержкой данных в апи? даже приложение от этого стадает, что делать-то с этим?

@Filipponik[comment=12045129], судя по всему, ответ ручки обновляется если внести какие-то изменения в список, а так количество вышедших эпизодов как будто кешируется и очень долго может не меняться

@peso4ko, проверил, и правда так все работает... Ну что ж, придется как-то изворачиваться. Спасибо за помощь

в graphql нету ключа source получается? (я найти не могу)
который на странице аниме вот этот

@Cтабилизатоp, здравствуйте. Этот параметр называется origin.

@ShikiAPITestApp, Спасибо!