cadkey Posté(e) le 4 février Posté(e) le 4 février (modifié) La description du host 4.0.0 à modifier pour éviter des confusions puisque ne fonctionne uniquement en premium account (Access?) "description": "premium account" Edit: ennuyeux que l'API Key apparaisse en clair en User. N'aurait-il pas été préférable d'avoir en User un texte défini 'token' par exemple et en password l'API Key pour des questions de sécurité comme on a sur d'autres host. Modifié le 4 février par cadkey 1
Mathieu Vedie Posté(e) le 4 février Posté(e) le 4 février (modifié) il y a 50 minutes, cadkey a dit : La description du host 4.0.0 à modifier pour éviter des confusions puisque ne fonctionne uniquement en premium account (Access?) "description": "premium account" Edit: ennuyeux que l'API Key apparaisse en clair en User. N'aurait-il pas été préférable d'avoir en User un texte défini 'token' par exemple et en password l'API Key pour des questions de sécurité comme on a sur d'autres host. Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. Modifié le 4 février par Mathieu Vedie 1
Faridator Posté(e) le 4 février Posté(e) le 4 février il y a 21 minutes, Mathieu Vedie a dit : Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. Déjà un très gros merci pour votre travail ! Je pense qu'on ne vous le dit pas assez. Je suis ce fil depuis 3 jours et votre travail (et prise de têtes à debug ) sont remarquables. Alors juste MERCI. Pour moi,je ne suis pas un fada du download, la 3.9 et la 4.0 fonctionnent à merveille.
pitch78 Posté(e) le 4 février Posté(e) le 4 février (modifié) Bonjour, déjà merci pour le travail, chez moi ça commencé à bloquer depuis hier, et j'ai remarqué que le script 3.2.5 récupérait une page (https://1fichier.com/console/index.pl) complète et cherchait entre autres variations "Compte offre Premium" hors, j'ai maintenant "Compte Premium" donc forcément, ça trouve pas. j'allais me faire un script qd j'ai vu qu'une version 4, basée sur l'API (c'est toujours plus simple normalement) avait été faite. (du coup j'ai pas regardeé les versions intermédiaires) sauf que là, c'est un peu la cata. Connaissez vous les limitations de l'API 1fichier (nb requetes max sur une période donnée) Je m'explique: J'ai installer le host 4.0.0 J'ai fait "vérifier", ça a fonctionné. Parfait. J'ai lancé un téléchargement, ça a échoué. Comme je ne voulais pas redémarrer mon NAS, j'ai juste stoppé le package dlStation, puis je l'ai relancé, j'ai essayé un autre téléchargement, j'ai reçu un fichier dont le nom était celui du lien et qui c'est avéré être la page html de dl de 1fichier demandant de se logger. j'ai retesté le compte, avec le bouton de vérification => échec comme c'est pas très précis, j'ai essayé un POST https://api.1fichier.com/v1/user/info.cgi dans postman ça m'a répondu KO, Flood detected, user blocked (oups) j'ai attendu un peu, genre > 1m j'ai relancé la requete ça m'a répondu OK, avec tous les détails (cool) j'ai attendu un peu, genre > 30s et relancé ça m'a répondu { "message": "Flood detected: IP Locked #41", "status": "KO" } re oups ensuite j'ai écrit tout ce message et re-testé depuis postman et ça refonctionne (en tout cas au moins ce endpoint de vérif) Du coup, là c'est un peu pénible, mais c'est surtout pour la suite, car là j'ai littéralement fait 4/5 requêtes en tout. Il va se passer quoi si j'ajoute 10 liens d'un coup, je suis ban pour un mois 😅 Du coup je suis preneur de vos retours: suis-je le seul, connaissez vous les limites,... Merci. A et dernière chose (que je viens de constater en faisant qq essais) est-ce bien la même url finale qu'avant qui est utilisée? Bizarrement, le téléchargement semble bloqué à ~100Mo/s. jusqu'à hier j'ai la majorité du temps à ~350Mo/s sur mon NAS et sur mon PC, qui n'est "que" en 2.5Gbits/s le même lien (lancé juste avant ou juste après) part directement à ~200Mo/s Modifié le 4 février par pitch78
cadkey Posté(e) le 4 février Posté(e) le 4 février Il y a 1 heure, Mathieu Vedie a dit : Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. ... C'est un réel problème de sécurité et de vol de donnée, le mauvais côté 'pratique' d'une appli qui révèle en clair une API Key confidentielle d'un service payant, comme on peut déjà le voir (partiellement...) sur une capture d'écran un peu plus haut dans le sujet. Mieux vaut pour tous de s'éloigner de ce genre de problèmes, à mon avis. 1
Mathieu Vedie Posté(e) le 4 février Posté(e) le 4 février (modifié) il y a une heure, cadkey a dit : ... C'est un réel problème de sécurité et de vol de donnée, le mauvais côté 'pratique' d'une appli qui révèle en clair une API Key confidentielle d'un service payant, comme on peut déjà le voir (partiellement...) sur une capture d'écran un peu plus haut dans le sujet. Mieux vaut pour tous de s'éloigner de ce genre de problèmes, à mon avis. Tu as raison, le risque que quelqu'un se gourre en faisant sa capture d'écran est un problème. J'ai packagé une nouvelle version : 4.0.1 : https://github.com/Gizmo091/synology_1fichier_hosting/raw/main/OneFichierCom(4.0.1).host Il faut saisir son email ( ou ce qu'on veut) en identifiant de compte et son apikey en password de compte. il y a une heure, pitch78 a dit : Bonjour, déjà merci pour le travail, chez moi ça commencé à bloquer depuis hier, et j'ai remarqué que le script 3.2.5 récupérait une page (https://1fichier.com/console/index.pl) complète et cherchait entre autres variations "Compte offre Premium" hors, j'ai maintenant "Compte Premium" donc forcément, ça trouve pas. j'allais me faire un script qd j'ai vu qu'une version 4, basée sur l'API (c'est toujours plus simple normalement) avait été faite. (du coup j'ai pas regardeé les versions intermédiaires) sauf que là, c'est un peu la cata. Connaissez vous les limitations de l'API 1fichier (nb requetes max sur une période donnée) Alors les informations de l'API sont ici : https://1fichier.com/api.html Ils indiquent : The access to the API or to the service will be blocked to you in case of requests too frequent or abusive (repetition of requests returning an error 401,403,404,410, ...) Requests to the API are limited to 3 per second maximum. A 429 error code will be returned in case of abuse. il y a une heure, pitch78 a dit : Je m'explique: J'ai installer le host 4.0.0 J'ai fait "vérifier", ça a fonctionné. Parfait. J'ai lancé un téléchargement, ça a échoué. Comme je ne voulais pas redémarrer mon NAS, j'ai juste stoppé le package dlStation, puis je l'ai relancé, j'ai essayé un autre téléchargement, j'ai reçu un fichier dont le nom était celui du lien et qui c'est avéré être la page html de dl de 1fichier demandant de se logger. j'ai retesté le compte, avec le bouton de vérification => échec comme c'est pas très précis, j'ai essayé un POST https://api.1fichier.com/v1/user/info.cgi dans postman ça m'a répondu KO, Flood detected, user blocked (oups) j'ai attendu un peu, genre > 1m j'ai relancé la requete ça m'a répondu OK, avec tous les détails (cool) j'ai attendu un peu, genre > 30s et relancé ça m'a répondu { "message": "Flood detected: IP Locked #41", "status": "KO" } re oups ensuite j'ai écrit tout ce message et re-testé depuis postman et ça refonctionne (en tout cas au moins ce endpoint de vérif) Du coup, là c'est un peu pénible, mais c'est surtout pour la suite, car là j'ai littéralement fait 4/5 requêtes en tout. Il va se passer quoi si j'ajoute 10 liens d'un coup, je suis ban pour un mois 😅 Du coup je suis preneur de vos retours: suis-je le seul, connaissez vous les limites,... Merci. J'ai justement beaucoup galéré pour dev cette version basé sur l'API car j'etait confronté au même problème que toi, puis j'ai fini par me rendre compte que la route 'https://api.1fichier.com/v1/user/info.cgi' entrainait beaucoup plus de blocage que les routes pour acceders au informations des fichiers et des liens, respectivement 'https://api.1fichier.com/v1/file/info.cgi' et 'https://api.1fichier.com/v1/download/get_token.cgi' Pour informations, avec la version 4.0.0, j'ai pu enchainer environ 40 téléchargement, avec environ 7 ou 8 sec entre le lancement de chaque ( le temps de recuperer le lien etc à chaque fois ) et je n'ai eu aucune erreur. Alors c'etait des fichiers de 150Mo, donc le téléchargement était rapide et seul 1 ou 2 maximum tournait en meme temps. il y a une heure, pitch78 a dit : A et dernière chose (que je viens de constater en faisant qq essais) est-ce bien la même url finale qu'avant qui est utilisée? Bizarrement, le téléchargement semble bloqué à ~100Mo/s. jusqu'à hier j'ai la majorité du temps à ~350Mo/s sur mon NAS et sur mon PC, qui n'est "que" en 2.5Gbits/s le même lien (lancé juste avant ou juste après) part directement à ~200Mo/s Pour une meme fichier : Voici un URL que j'obtiens en navigant sur le site : https://c-4.1fichier.com/p969445586 et voici l'url que j'obtiens via l'API : https://c-4.1fichier.com/p969426067 Mais c'est totalement normal, car le p[0-9] correspond à un token de téléchargement qui à une durée de validité. Voilà ce qui en est dit sur la doc de l'API : - The access token is valid for 5 minutes. - The recovery in case of errors is allowed for 30 minutes depending on the case. En esperant t'avoir éclairé. PS : J'ai écrit au service client pour indiquer que l'erreur de flooding arrivait beaucoup trop vite Modifié le 4 février par Mathieu Vedie 1
pitch78 Posté(e) le 4 février Posté(e) le 4 février (modifié) il y a 39 minutes, Mathieu Vedie a dit : J'ai justement beaucoup galéré pour dev cette version basé sur l'API car j'etait confronté au même problème que toi, puis j'ai fini par me rendre compte que la route 'https://api.1fichier.com/v1/user/info.cgi' entrainait beaucoup plus de blocage que les routes pour acceders au informations des fichiers et des liens, respectivement 'https://api.1fichier.com/v1/file/info.cgi' et 'https://api.1fichier.com/v1/download/get_token.cgi' C'est effectivement surement ce qui explique ce que j'ai observé. Pour l'histoire des 100Mio/s, je vais continué de faire des tests croisés entre mon ordi et mes NAS pour voir... Mais en tout cas, j'ai pu lancer qq téléchargement de tests, ça fonctionne. Sinon, j'ai regardé l'API et... ben t'as tout fait, pour moi y'a rien besoin de plus dans ton script. Tout est là et c'est vraiment plus simple / clair / lisible que la version qui parsait les pages web 😅 Un grand merci. Modifié le 4 février par pitch78
Mathieu Vedie Posté(e) le 5 février Posté(e) le 5 février Il y a 7 heures, pitch78 a dit : C'est effectivement surement ce qui explique ce que j'ai observé. Pour l'histoire des 100Mio/s, je vais continué de faire des tests croisés entre mon ordi et mes NAS pour voir... Mais en tout cas, j'ai pu lancer qq téléchargement de tests, ça fonctionne. Sinon, j'ai regardé l'API et... ben t'as tout fait, pour moi y'a rien besoin de plus dans ton script. Tout est là et c'est vraiment plus simple / clair / lisible que la version qui parsait les pages web 😅 Un grand merci. Yes, Mais j’aimerais bien implémenter le CDN, faudrait que je regarde comment ça fonctionne. Et je n’ai pas traité les erreurs de curl proprement avec des messages d’erreurs détaillés.
cycy99 Posté(e) le 5 février Posté(e) le 5 février @Mathieu Vedie ça a l'air bien déjà (3 en //) Encore Chapeau et merci !!! Je n'ai pas pris la 4.0.1, franchement est ce nécessaire ? 😄 je ne vais pas faire de copies d'écran et je suis seul sur mon NAS
baobab379 Posté(e) le 5 février Posté(e) le 5 février Bonjour a tous, franchement vous m'impressionner par votre réactivité. Je viens de mettre en place la 4.0.1 lors de la vérification de compte premium tout fonctionne parfaitement. Par contre du moment ou je lance un téléchargement j'ai un message d'erreur qui me dit que je n'ai pas de compte premium. Pensez-vous savoir d’où cela peux provenir ? merci par avance.
Holborn A Posté(e) le 5 février Posté(e) le 5 février il y a 5 minutes, baobab379 a dit : Bonjour a tous, franchement vous m'impressionner par votre réactivité. Je viens de mettre en place la 4.0.1 lors de la vérification de compte premium tout fonctionne parfaitement. Par contre du moment ou je lance un téléchargement j'ai un message d'erreur qui me dit que je n'ai pas de compte premium. Pensez-vous savoir d’où cela peux provenir ? merci par avance. J'ai exactement le même problème que toi et rien n'y fait pour le moment. J'ai essayé de redémarrer le NAS, de désinstaller complètement Download Station, réinstaller le host, etc .. Rien ne change ..
baobab379 Posté(e) le 5 février Posté(e) le 5 février à l’instant, Holborn A a dit : J'ai exactement le même problème que toi et rien n'y fait pour le moment. J'ai essayé de redémarrer le NAS, de désinstaller complètement Download Station, réinstaller le host, etc .. Rien ne change .. J'ai fait exactement les même chose et cela ne fonctionne pas non plus, j'ai aussi essayer la Ver 4.0.0 sans succès de fonctionnement
cadkey Posté(e) le 5 février Posté(e) le 5 février Il y a 10 heures, cycy99 a dit : Je n'ai pas pris la 4.0.1, franchement est ce nécessaire ? Bien évidemment, pour tous et pour le développeur également. 2
pitch78 Posté(e) le 5 février Posté(e) le 5 février @baobab379 et @Holborn A, avez-vous essayé directement de lancer un téléchargement, sans faire la vérification de compte? Avec la version 4.0.X, la vérification de compte ne sert plus vraiment utile (peut-être si / quand le cdn sera remis, je ne sais pas) Si vous avez un clé API, c'est que vous êtes premium. Le problème que j'ai rencontré, comme d'autre d'ailleurs est que le test du type de compte ne semble pas très stable. Du coup, vous faites un test, ça fonctionne (ou pas d'ailleurs) et derrière votre user est banni. Du coup, quand vous lancer un téléchargement votre user n'est pas "valide" et si vous insistez, c'est votre IP qui est bannie. Pas de panique, ça revient après un moment (je ne sais pas combien, mais < 1h)
arcan3232 Posté(e) le 5 février Posté(e) le 5 février Fantastique, marche niquel chez moi! Merci pour tout ce travail!
Holborn A Posté(e) le 5 février Posté(e) le 5 février il y a une heure, pitch78 a dit : @baobab379 et @Holborn A, avez-vous essayé directement de lancer un téléchargement, sans faire la vérification de compte? Avec la version 4.0.X, la vérification de compte ne sert plus vraiment utile (peut-être si / quand le cdn sera remis, je ne sais pas) Si vous avez un clé API, c'est que vous êtes premium. Le problème que j'ai rencontré, comme d'autre d'ailleurs est que le test du type de compte ne semble pas très stable. Du coup, vous faites un test, ça fonctionne (ou pas d'ailleurs) et derrière votre user est banni. Du coup, quand vous lancer un téléchargement votre user n'est pas "valide" et si vous insistez, c'est votre IP qui est bannie. Pas de panique, ça revient après un moment (je ne sais pas combien, mais < 1h) Hello, oui j'ai bien une clef API. Pas de test de connexion, tentative de d'ajout d'un lien (après avoir créé une nouvelle clef par acquis de conscience) Et ... Rien Merci.
Faucon Noir Posté(e) le 5 février Posté(e) le 5 février Bonsoir, Après avoir installé la version 4, comme certains, j'ai toujours l'erreur "Compte premium requis". Je peux aider à debugguer le script, mais je n'arrive pas à avoir de sortie dans les logs, comment faut-il procéder ?
pitch78 Posté(e) le 5 février Posté(e) le 5 février (modifié) Ok, bon c'est pas grave. Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus. @Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,... Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre: curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}' en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567 sinon, cela ne fonctionne pas. et vous aurez une réponse du genre: { "message": "Resource not found #520", "status": "KO" } Dans le script, il le fait pour vous. Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs 🤞🏻 Modifié le 5 février par pitch78
Holborn A Posté(e) le 6 février Posté(e) le 6 février Il y a 7 heures, pitch78 a dit : Ok, bon c'est pas grave. Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus. @Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,... Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre: curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}' en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567 sinon, cela ne fonctionne pas. et vous aurez une réponse du genre: { "message": "Resource not found #520", "status": "KO" } Dans le script, il le fait pour vous. Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs 🤞🏻 Hello et merci, rapide test avec un script Python et la réponse : Réponse de l'API : {'url': 'https://c-2.1fichier.com/xxxxxxxx', 'status': 'OK'} A rien y comprendre mais au moins le positif est que l'API fonctionne correctement .. 😅
Faucon Noir Posté(e) le 6 février Posté(e) le 6 février Il y a 8 heures, pitch78 a dit : Ok, bon c'est pas grave. Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus. @Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,... Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre: curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}' en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567 sinon, cela ne fonctionne pas. et vous aurez une réponse du genre: { "message": "Resource not found #520", "status": "KO" } Dans le script, il le fait pour vous. Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs 🤞🏻 Salut, Oui j'ai fais les tests manuels, et effectivement ça fonctionne. Par contre, j'aurais voulu debugger directement le script au cas où une coquille se soit glissée quelque part... J'ai ajouté des error_log, mais malgré ça, je n'ai pas de retour.
pitch78 Posté(e) le 6 février Posté(e) le 6 février arf, c'est vraiment plus embêtant là du coup 😩 j'espérai vraiment une erreur franche...
djboys Posté(e) le 6 février Posté(e) le 6 février Bonjour, Les messages vont très vite. Merci à tous de préciser sur votre message quelle version vous utilisez. Je n'ai pas eu le temps depuis dimanche dernier de regarder.
Delkammer Posté(e) le 6 février Posté(e) le 6 février Le 04/02/2024 à 8:23 PM, Mathieu Vedie a dit : Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. Super et merci à vous ca fonctionne à nouveau chez moi
Holborn A Posté(e) le 6 février Posté(e) le 6 février Il y a 1 heure, djboys a dit : Bonjour, Les messages vont très vite. Merci à tous de préciser sur votre message quelle version vous utilisez. Je n'ai pas eu le temps depuis dimanche dernier de regarder. Bonsoir, la dernière version publiée (logique).
Mathieu Vedie Posté(e) le 7 février Posté(e) le 7 février Il y a 15 heures, Holborn A a dit : Bonsoir, la dernière version publiée (logique). La derniere version publié sur la page 1 de ce topic est la 3.2.5, mais dans les discussions plusieurs version entre temps on été distribué. Dont la derniere 4.0.1 qui utilise l'API et non le site. Donc non ce n'est pas logique, il est important pour débuguer et aider de savoir de quelle version on parle. Je vais tacher d'ajouter du log dans une version 4.0.2
Messages recommandés