Это вопрос, на который никто не может ответить наверняка.IIUC, вы хотите использовать API, который не имеет публичной документации, но он используется на их веб-сайте или в приложении.При желании они могут обнаружить различные подозрительные шаблоны:
- Необычная строка UA
- Необычные отпечатки UA (TLS-шифры, порядок заголовков HTTP,…).
- Необычная активность - API обычно можно использовать, скажем, только после загрузки профиля пользователя.Если вы используете его по-другому, это может быть обнаружено.В некоторых случаях вы можете быть подозрительными, в то время как в некоторых других вы можете использовать его за пределами официального использования.
- Может быть, больше.
Это хорошая идея?использовать такой приватный API?Точно сказать не могу.Я вижу два вида потенциальных проблем:
- Технические.API может быть удален или изменен без предварительного уведомления.Это может произойти даже нарочно, если они хотят, чтобы вы прекратили использовать API.
- Legal.Я не юрист и не знаю всех деталей (ваша юрисдикция, Facebook ToS, какой API вы хотите использовать и как), но я чувствую, что это может быть юридической проблемой.
Практически говоря, если вам нужно использовать какой-то недокументированный API, я предлагаю хотя бы подумать, соответствует ли это использование их стратегии.Вы также можете спросить себя, почему для этого нет общедоступного API.Может быть, они не хотят этого по какой-то причине (поэтому вы можете ожидать, что они примут какие-то контрмеры, технические или юридические).Возможно, это что-то быстро развивающееся, поэтому API еще недостаточно стабилен, чтобы быть публичным (так что вы можете ожидать, что он естественно сломается).Может быть, они хотят иметь его, но он имеет низкий приоритет (поэтому вы можете ожидать проблем скорее случайно, но они все же могут возникнуть).