FeedlyのAPIにはhttpsでつなぐべきという話

RSSリーダーの老舗feedlyはThe feedly Cloud APIというAPIを提供しています。

このAPI、通常の仕組みとは別にdeveloper access tokenという仕組みが用意されています。自分のアカウントだけに紐付いていて、1か月で有効期限が切れるというもの。個人的なちょっとしたアプリやサービスを作るのに最適です。自分は用途特化型の簡易RSSリーダーを作って使っています。

ところが、簡易RSSリーダーが急にFeedlyにつながらなくなりました。アプリを弄ったわけでもtokenの有効期限が切れたわけでもありません。

アプリを弄ってログを仕込んだところ、サーバーからは401エラーが返ってきていました。認証の仕様がかわったわけでもないしなあ、と思いながら試行錯誤してようやく原因判明。APIのエンドポイントが原因でした。

http://cloud.feedly.com ⇒ https://cloud.feedly.com

今まではhttpでも接続できていたのですが、httpsじゃないとダメになったようです。特にアナウンスは見当たらないので暗黙的な変更なのか、そもそもhttpで接続できていたのがおかしかったのかは不明です。

Authentication | feedly Cloud APIに

It is highly recommended to use https for this call, as well as for the redirect URIs, in order to mitigate man-in-the-middle attacks.

とあるので、HTTPS化は既定路線だったようですが。

ともあれ、これで無事に簡易RSSリーダーが復活しました。めでたしめでたし。

おススメ