利用人人开放平台API可不输入密码访问用户加密相册

 

人人网无法阻止应用对用户信息的收集，即使设置了用户授权，很大一部分普通用户也未必知道应用有可能会收集其只有自己可见的照片。尤其是对于加密相册通常存放着用户极为隐私的照片，即使应用也绝不应该在无密码的情况下随意调用。万一是艳照神马的呢？况且此API在设计的时候就考虑到了应用访问需要传递密码，但在实际应用中即使无此参数也无所谓。因此希望人人网能够审查这一参数，因为加密相册涉及到非常重要的用户隐私，需要慎重。

 

 

调用photos.get接口时，人人网开放平台认证password这一参数即可