各个开放平台的灵异事件

先说最近的。


刚刚打算集成QQ的SSO单点登录：调用登录、获取OpenID、获取用户名，貌似还挺顺利的，可是登录完发现无法获取用户的QQ空间名称，腾讯微博名称可以正常获取。如果不使用SSO登录的话，则两个都没问题。这……一顿试，一顿调，还是没解决，最后还是我大Google给了答案，某高人提示说可能是API权限需要单独申请，我登录开放平台后台一看，还真有个API被关闭了，选择激活就万事OK了。这就奇怪了，如果API被关闭，为什么只影响SSO？谁关闭了API？


今天使用腾X微博开放平台，在创建应用的页面，输入iOS平台的链接地址时，地址里包含了一个“&”符号，提交之后，审核人员说网址打不开，我打开基本信息页一看发现，“&”符号自动变成全角了“＆”，这安全检查做的也太！@#￥%……&


再说个昨天的，应用中用到了X度的云推送插件，看官方说SDK有更新，就更到了最新版，编译的时候Android Lint提示有几个类找不到，打开SDK的JAR包看，还真不见了。然后，灵异事件发生了，启动应用后，程序各种正常，什么类都不缺。最后反编译了下SDK发现，原来在SDK里面还隐藏了一个加密的JAR包，运行时会解开这个JAR再加载。


事情还没有结束……在SDK里面有一个方法叫“isPushEnabled”，调试时发现，第一次调用总是返回“false”，再调用一次又返回“true”，反编译之，发现，第一次调用时会加载一个类，找不到就返回“false”，并且同时“启动一个线程”去解密上面的JAR包，再次调用改方法时就能找到这个类了，于是返回“true”!@#$%^&


再说个之前的，大概是 XX空间的官方SDK，有一个分享图片的方法，实际使用的时候，发现经常内存溢出，反编译后发现，其分享图片时，每次都会申请一个和文件同样大小的内存，然后把文件全都读进来，然后把整个内存作为参数传来传去，那个时候安卓手机内存小，有的机器上一个Activity只有16M内存，稍微大点儿的图片就直接挂掉了，后来只能自己实现上传，分享照片时，读一点，发送一点，问题就解决了。


再吐槽一下X讯的开放平台，真是多啊，有“X讯开放平台”，“X讯社区开放平台”，有“XX互联”，有“X讯微博开放平台”等，如果使用了广告，还有单独的“X点通”和“XX聚赢”平台，都要单独审核，之间有点儿关系，又各自独立，经常搞的焦头烂额搞不明白。


忘了说“X人开放平台了”，早期的时候，这个平台的所有接口都是基于一个很奇葩的sig算法来验证的，并且都是POST请求，调试的时候各种痛苦。后来升级到2.0之后，接口调用倒是正常了，有个取用户信息的接口，本来一次调用可以取到多个用户的信息，新接口必须调用N次才行，后来有次趁着参加一个X人的活动，问了下为什么要改成这样，结论是为了让接口调起来更好看（非原话，大概这个意思）。