Aller au contenu

Messages recommandés

Posté(e) (modifié)

La description du host 4.0.0 à modifier pour éviter des confusions puisque ne fonctionne uniquement en premium account (Access?)

"description": "premium account"

Edit: ennuyeux que l'API Key apparaisse en clair en User. N'aurait-il pas été préférable d'avoir en User un texte défini 'token' par exemple et en password l'API Key pour des questions de sécurité comme on a sur d'autres host.

Modifié par cadkey
Posté(e) (modifié)
il y a 50 minutes, cadkey a dit :

La description du host 4.0.0 à modifier pour éviter des confusions puisque ne fonctionne uniquement en premium account (Access?)

"description": "premium account"

Edit: ennuyeux que l'API Key apparaisse en clair en User. N'aurait-il pas été préférable d'avoir en User un texte défini 'token' par exemple et en password l'API Key pour des questions de sécurité comme on a sur d'autres host.

Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. 

Modifié par Mathieu Vedie
Posté(e)
il y a 21 minutes, Mathieu Vedie a dit :

Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. 

Déjà un très gros merci pour votre travail ! Je pense qu'on ne vous le dit pas assez. Je suis ce fil depuis 3 jours et votre travail (et prise de têtes à debug ) sont remarquables. Alors juste MERCI. 

Pour moi,je ne suis pas un fada du download, la 3.9 et la 4.0 fonctionnent à merveille. 

Posté(e) (modifié)

Bonjour,
déjà merci pour le travail,
chez moi ça commencé à bloquer depuis hier, et j'ai remarqué que le script 3.2.5 récupérait une page (https://1fichier.com/console/index.pl) complète et cherchait entre autres variations "Compte offre Premium"
hors, j'ai maintenant "Compte Premium" donc forcément, ça trouve pas.
j'allais me faire un script qd j'ai vu qu'une version 4, basée sur l'API (c'est toujours plus simple normalement) avait été faite. (du coup j'ai pas regardeé les versions intermédiaires)
sauf que là, c'est un peu la cata.

Connaissez vous les limitations de l'API 1fichier (nb requetes max sur une période donnée)
Je m'explique:

  • J'ai installer le host 4.0.0
  • J'ai fait "vérifier", ça a fonctionné. Parfait.
  • J'ai lancé un téléchargement, ça a échoué. Comme je ne voulais pas redémarrer mon NAS, j'ai juste stoppé le package dlStation, puis je l'ai relancé, j'ai essayé un autre téléchargement, j'ai reçu un fichier dont le nom était celui du lien et qui c'est avéré être la page html de dl de 1fichier demandant de se logger.
  • j'ai retesté le compte, avec le bouton de vérification => échec
  • comme c'est pas très précis, j'ai essayé un POST https://api.1fichier.com/v1/user/info.cgi dans postman
  • ça m'a répondu KO, Flood detected, user blocked (oups)
  • j'ai attendu un peu, genre > 1m
  • j'ai relancé la requete ça m'a répondu OK, avec tous les détails (cool)
  • j'ai attendu un peu, genre > 30s et relancé
  • ça m'a répondu
    {
    "message": "Flood detected: IP Locked #41",
    "status": "KO"
    }
  • re oups
  • ensuite j'ai écrit tout ce message et re-testé depuis postman et ça refonctionne (en tout cas au moins ce endpoint de vérif)

Du coup, là c'est un peu pénible, mais c'est surtout pour la suite, car là j'ai littéralement fait 4/5 requêtes en tout.
Il va se passer quoi si j'ajoute 10 liens d'un coup, je suis ban pour un mois 😅

Du coup je suis preneur de vos retours: suis-je le seul, connaissez vous les limites,...
Merci.

A et dernière chose (que je viens de constater en faisant qq essais) est-ce bien la même url finale qu'avant qui est utilisée?
Bizarrement, le téléchargement semble bloqué à ~100Mo/s. jusqu'à hier j'ai la majorité du temps à ~350Mo/s sur mon NAS et sur mon PC, qui n'est "que" en 2.5Gbits/s le même lien (lancé juste avant ou juste après) part directement à ~200Mo/s

Modifié par pitch78
Posté(e)
Il y a 1 heure, Mathieu Vedie a dit :

Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. 

... C'est un réel problème de sécurité et de vol de donnée, le mauvais côté 'pratique' d'une appli qui révèle en clair une API Key confidentielle d'un service payant, comme on peut déjà le voir (partiellement...) sur une capture d'écran un peu plus haut dans le sujet.

Mieux vaut pour tous de s'éloigner de ce genre de problèmes, à mon avis.

Posté(e) (modifié)
il y a une heure, cadkey a dit :

... C'est un réel problème de sécurité et de vol de donnée, le mauvais côté 'pratique' d'une appli qui révèle en clair une API Key confidentielle d'un service payant, comme on peut déjà le voir (partiellement...) sur une capture d'écran un peu plus haut dans le sujet.

Mieux vaut pour tous de s'éloigner de ce genre de problèmes, à mon avis.

Tu as raison, le risque que quelqu'un se gourre en faisant sa capture d'écran est un problème. 

J'ai packagé une nouvelle version : 
4.0.1 : https://github.com/Gizmo091/synology_1fichier_hosting/raw/main/OneFichierCom(4.0.1).host
Il faut saisir son email ( ou ce qu'on veut) en identifiant de compte et son apikey en password de compte. 

 

il y a une heure, pitch78 a dit :

Bonjour,
déjà merci pour le travail,
chez moi ça commencé à bloquer depuis hier, et j'ai remarqué que le script 3.2.5 récupérait une page (https://1fichier.com/console/index.pl) complète et cherchait entre autres variations "Compte offre Premium"
hors, j'ai maintenant "Compte Premium" donc forcément, ça trouve pas.
j'allais me faire un script qd j'ai vu qu'une version 4, basée sur l'API (c'est toujours plus simple normalement) avait été faite. (du coup j'ai pas regardeé les versions intermédiaires)
sauf que là, c'est un peu la cata.

Connaissez vous les limitations de l'API 1fichier (nb requetes max sur une période donnée)

Alors les informations de l'API sont ici : https://1fichier.com/api.html
Ils indiquent : 

  • The access to the API or to the service will be blocked to you in case of requests too frequent or abusive (repetition of requests returning an error 401,403,404,410, ...)
  • Requests to the API are limited to 3 per second maximum. A 429 error code will be returned in case of abuse.
     
    il y a une heure, pitch78 a dit :

    Je m'explique:

    • J'ai installer le host 4.0.0
    • J'ai fait "vérifier", ça a fonctionné. Parfait.
    • J'ai lancé un téléchargement, ça a échoué. Comme je ne voulais pas redémarrer mon NAS, j'ai juste stoppé le package dlStation, puis je l'ai relancé, j'ai essayé un autre téléchargement, j'ai reçu un fichier dont le nom était celui du lien et qui c'est avéré être la page html de dl de 1fichier demandant de se logger.
    • j'ai retesté le compte, avec le bouton de vérification => échec
    • comme c'est pas très précis, j'ai essayé un POST https://api.1fichier.com/v1/user/info.cgi dans postman
    • ça m'a répondu KO, Flood detected, user blocked (oups)
    • j'ai attendu un peu, genre > 1m
    • j'ai relancé la requete ça m'a répondu OK, avec tous les détails (cool)
    • j'ai attendu un peu, genre > 30s et relancé
    • ça m'a répondu
      {
      "message": "Flood detected: IP Locked #41",
      "status": "KO"
      }
    • re oups
    • ensuite j'ai écrit tout ce message et re-testé depuis postman et ça refonctionne (en tout cas au moins ce endpoint de vérif)

    Du coup, là c'est un peu pénible, mais c'est surtout pour la suite, car là j'ai littéralement fait 4/5 requêtes en tout.
    Il va se passer quoi si j'ajoute 10 liens d'un coup, je suis ban pour un mois 😅

    Du coup je suis preneur de vos retours: suis-je le seul, connaissez vous les limites,...
    Merci.

    J'ai justement beaucoup galéré pour dev cette version basé sur l'API car j'etait confronté au même problème que toi, puis j'ai fini par me rendre compte que la route  'https://api.1fichier.com/v1/user/info.cgi' entrainait beaucoup plus de blocage que les routes pour acceders au informations des fichiers et des liens, respectivement 'https://api.1fichier.com/v1/file/info.cgi' et 'https://api.1fichier.com/v1/download/get_token.cgi'

    Pour informations, avec la version 4.0.0, j'ai pu enchainer environ 40 téléchargement, avec environ 7 ou 8 sec entre le lancement de chaque ( le temps de recuperer le lien etc à chaque fois ) et je n'ai eu aucune erreur. Alors c'etait des fichiers de 150Mo, donc le téléchargement était rapide et seul 1 ou 2 maximum tournait en meme temps. 

 

 

 

il y a une heure, pitch78 a dit :

A et dernière chose (que je viens de constater en faisant qq essais) est-ce bien la même url finale qu'avant qui est utilisée?
Bizarrement, le téléchargement semble bloqué à ~100Mo/s. jusqu'à hier j'ai la majorité du temps à ~350Mo/s sur mon NAS et sur mon PC, qui n'est "que" en 2.5Gbits/s le même lien (lancé juste avant ou juste après) part directement à ~200Mo/s

Pour une meme fichier : 
Voici un URL que j'obtiens en navigant sur le site : https://c-4.1fichier.com/p969445586 
et voici l'url que j'obtiens via l'API : https://c-4.1fichier.com/p969426067

Mais c'est totalement normal, car le p[0-9] correspond à un token de téléchargement qui à une durée de validité. 
Voilà ce qui en est dit sur la doc de l'API : 
- The access token is valid for 5 minutes.
- The recovery in case of errors is allowed for 30 minutes depending on the case.


En esperant t'avoir éclairé. 

PS : J'ai écrit au service client pour indiquer que l'erreur de flooding arrivait beaucoup trop vite 

Modifié par Mathieu Vedie
Posté(e) (modifié)
il y a 39 minutes, Mathieu Vedie a dit :

J'ai justement beaucoup galéré pour dev cette version basé sur l'API car j'etait confronté au même problème que toi, puis j'ai fini par me rendre compte que la route  'https://api.1fichier.com/v1/user/info.cgi' entrainait beaucoup plus de blocage que les routes pour acceders au informations des fichiers et des liens, respectivement 'https://api.1fichier.com/v1/file/info.cgi' et 'https://api.1fichier.com/v1/download/get_token.cgi'

C'est effectivement surement ce qui explique ce que j'ai observé.
Pour l'histoire des 100Mio/s, je vais continué de faire des tests croisés entre mon ordi et mes NAS pour voir...
Mais en tout cas, j'ai pu lancer qq téléchargement de tests, ça fonctionne.
Sinon, j'ai regardé l'API et... ben t'as tout fait, pour moi y'a rien besoin de plus dans ton script.
Tout est là et c'est vraiment plus simple / clair / lisible que la version qui parsait les pages web 😅
Un grand merci.
 

Modifié par pitch78
Posté(e)
Il y a 7 heures, pitch78 a dit :

C'est effectivement surement ce qui explique ce que j'ai observé.
Pour l'histoire des 100Mio/s, je vais continué de faire des tests croisés entre mon ordi et mes NAS pour voir...
Mais en tout cas, j'ai pu lancer qq téléchargement de tests, ça fonctionne.
Sinon, j'ai regardé l'API et... ben t'as tout fait, pour moi y'a rien besoin de plus dans ton script.
Tout est là et c'est vraiment plus simple / clair / lisible que la version qui parsait les pages web 😅
Un grand merci.
 

Yes,

Mais j’aimerais bien implémenter le CDN, faudrait que je regarde comment ça fonctionne. 
 

Et je n’ai pas traité les erreurs de curl proprement avec des messages d’erreurs détaillés. 

Posté(e)

@Mathieu Vedie  ça a l'air bien déjà (3 en //)

Encore Chapeau et merci !!!

Je n'ai pas pris la 4.0.1, franchement est ce nécessaire ? 😄
je ne vais pas faire de copies d'écran et je suis seul sur mon NAS
 

Posté(e)

Bonjour a tous,

 

franchement vous m'impressionner par votre réactivité.

Je viens de mettre en place la 4.0.1 lors de la vérification de compte premium tout fonctionne parfaitement.

Par contre du moment ou je lance un téléchargement j'ai un message d'erreur qui me dit que je n'ai pas de compte premium. Pensez-vous savoir d’où cela peux provenir ?

 

merci par avance.

Posté(e)
il y a 5 minutes, baobab379 a dit :

Bonjour a tous,

 

franchement vous m'impressionner par votre réactivité.

Je viens de mettre en place la 4.0.1 lors de la vérification de compte premium tout fonctionne parfaitement.

Par contre du moment ou je lance un téléchargement j'ai un message d'erreur qui me dit que je n'ai pas de compte premium. Pensez-vous savoir d’où cela peux provenir ?

 

merci par avance.

J'ai exactement le même problème que toi et rien n'y fait pour le moment.

J'ai essayé de redémarrer le NAS, de désinstaller complètement Download Station, réinstaller le host, etc .. Rien ne change ..

Posté(e)
à l’instant, Holborn A a dit :

J'ai exactement le même problème que toi et rien n'y fait pour le moment.

J'ai essayé de redémarrer le NAS, de désinstaller complètement Download Station, réinstaller le host, etc .. Rien ne change ..

J'ai fait exactement les même chose et cela ne fonctionne pas non plus, j'ai aussi essayer la Ver 4.0.0 sans succès de fonctionnement

Posté(e)
Il y a 10 heures, cycy99 a dit :

Je n'ai pas pris la 4.0.1, franchement est ce nécessaire ?

Bien évidemment, pour tous et pour le développeur également.

Posté(e)

@baobab379 et @Holborn A,
avez-vous essayé directement de lancer un téléchargement, sans faire la vérification de compte?
Avec la version 4.0.X, la vérification de compte ne sert plus vraiment utile (peut-être si / quand le cdn sera remis, je ne sais pas)
Si vous avez un clé API, c'est que vous êtes premium.
Le problème que j'ai rencontré, comme d'autre d'ailleurs est que le test du type de compte ne semble pas très stable.
Du coup, vous faites un test, ça fonctionne (ou pas d'ailleurs) et derrière votre user est banni.
Du coup, quand vous lancer un téléchargement votre user n'est pas "valide" et si vous insistez, c'est votre IP qui est bannie.
Pas de panique, ça revient après un moment (je ne sais pas combien, mais < 1h)

Posté(e)
il y a une heure, pitch78 a dit :

@baobab379 et @Holborn A,
avez-vous essayé directement de lancer un téléchargement, sans faire la vérification de compte?
Avec la version 4.0.X, la vérification de compte ne sert plus vraiment utile (peut-être si / quand le cdn sera remis, je ne sais pas)
Si vous avez un clé API, c'est que vous êtes premium.
Le problème que j'ai rencontré, comme d'autre d'ailleurs est que le test du type de compte ne semble pas très stable.
Du coup, vous faites un test, ça fonctionne (ou pas d'ailleurs) et derrière votre user est banni.
Du coup, quand vous lancer un téléchargement votre user n'est pas "valide" et si vous insistez, c'est votre IP qui est bannie.
Pas de panique, ça revient après un moment (je ne sais pas combien, mais < 1h)

Hello, oui j'ai bien une clef API.

Pas de test de connexion, tentative de d'ajout d'un lien (après avoir créé une nouvelle clef par acquis de conscience) 

Et ... Rien 

Capturedecran2024-02-05a20_43_52.png.abf82e930ee698fe3388a578eb442e7d.png

Merci.

Posté(e)

Bonsoir,

Après avoir installé la version 4, comme certains, j'ai toujours l'erreur "Compte premium requis".

Je peux aider à debugguer le script, mais je n'arrive pas à avoir de sortie dans les logs, comment faut-il procéder ?

Posté(e) (modifié)

Ok, bon c'est pas grave.
Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus.
@Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,...

Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre:
 

curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}'

en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ

Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567

sinon, cela ne fonctionne pas.
et vous aurez une réponse du genre:
 

{
"message": "Resource not found #520",
"status": "KO"
}
 

Dans le script, il le fait pour vous.

Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous

le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs
🤞🏻

Modifié par pitch78
Posté(e)
Il y a 7 heures, pitch78 a dit :

Ok, bon c'est pas grave.
Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus.
@Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,...

Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre:
 

curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}'

en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ

Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567

sinon, cela ne fonctionne pas.
et vous aurez une réponse du genre:
 

{
"message": "Resource not found #520",
"status": "KO"
}
 

Dans le script, il le fait pour vous.

Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous

le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs
🤞🏻

Hello et merci, rapide test avec un script Python et la réponse :

Réponse de l'API :  {'url': 'https://c-2.1fichier.com/xxxxxxxx', 'status': 'OK'}

A rien y comprendre mais au moins le positif est que l'API fonctionne correctement .. 😅

Posté(e)
Il y a 8 heures, pitch78 a dit :

Ok, bon c'est pas grave.
Le truc c'est que pour l'instant le script fait tout ce qui est nécessaire quand tout va bien et honnêtement, vue la simplicité (c'est un compliment) je pensais pas qu'il y ait vraiment besoin de plus.
@Faucon Noir, S'il n'y a pas de log car le script n'écrit rien, pas de texte, de logs,...

Le plus simple serait soit d'éxécuter une requête depuis postman ou un équivalent, ou si vous savez utiliser la ligne de commande. un curl ou un wget, genre:
 

curl --location 'https://api.1fichier.com/v1/file/info.cgi' --header 'Content-Type: application/json' --header 'Authorization: Bearer votre_token_ici' --data '{ "url": "url_1fichier__de_test_ici"}'

en remplaçant évidemment votre_token_ici par votre clé API 1fichier et url_1fichier__de_test_ici par une vrai url de type https://1fichier.com/?XYZ

Attention, pour ces requêtes faites "main" pensez bien à enlever la partie affiliation: &af=1324567

sinon, cela ne fonctionne pas.
et vous aurez une réponse du genre:
 

{
"message": "Resource not found #520",
"status": "KO"
}
 

Dans le script, il le fait pour vous.

Vous pouvez aussi essayé l'autre url "utile" et mettre https://api.1fichier.com/v1/download/get_token.cgi à la place de https://api.1fichier.com/v1/file/info.cgi dans la commande ci-dessous

le résultat donnera alors peut-être plus de précision sur la nature de vos erreurs
🤞🏻

Salut,

Oui j'ai fais les tests manuels, et effectivement ça fonctionne. Par contre, j'aurais voulu debugger directement le script au cas où une coquille se soit glissée quelque part... J'ai ajouté des error_log, mais malgré ça, je n'ai pas de retour.

Posté(e)

Bonjour,

Les messages vont très vite.

Merci à tous de préciser sur votre message quelle version vous utilisez.

Je n'ai pas eu le temps depuis dimanche dernier de regarder.

Posté(e)
Le 04/02/2024 à 8:23 PM, Mathieu Vedie a dit :

Moi je trouve ça pratique ça permet d’être sur de ce qu’on colle, en revanche je peux modifier le code pour prendre les deux cas. Mais dans tous les cas, comme la clés ne serait pas stocké de manière crypté , qu’elle soit en user ou en password, donc à mon sens c’est un faux problème. 

Super et merci à vous ca fonctionne à nouveau chez moi

Posté(e)
Il y a 1 heure, djboys a dit :

Bonjour,

Les messages vont très vite.

Merci à tous de préciser sur votre message quelle version vous utilisez.

Je n'ai pas eu le temps depuis dimanche dernier de regarder.

Bonsoir, la dernière version publiée (logique).

Posté(e)
Il y a 15 heures, Holborn A a dit :

Bonsoir, la dernière version publiée (logique).

La derniere version publié sur la page 1 de ce topic est la 3.2.5, mais dans les discussions plusieurs version entre temps on été distribué. Dont la derniere 4.0.1 qui utilise l'API et non le site. Donc non ce n'est pas logique, il est important pour débuguer et aider de savoir de quelle version on parle. 

Je vais tacher d'ajouter du log dans une version 4.0.2

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.