31 января 2011

Хабраинтервью с Алексеем Тереховым (api.mail.ru)

Чулан
Алексей Терехов — основатель и руководитель проекта Платформа@Mail.Ru, в рамках которого были запущены платформа социальных приложений «Моего Мира», API для сайтов и социальные плагины, API для мобильных и десктоп-приложений, API для приложений в почте и многое другое — ответил на вопросы аудитории Хабрахабра.

Расскажите об импорте контактов почты пользователя Mail.ru через API
Не нашёл методов в описании.


На текущий момент наш API таких методов не предоставляет, но мы планируем сделать их в скором будущем. К нам уже поступало несколько запросов на такой функционал, да и нашим интересам это соответствует — чем меньше мест, где просят ввести пароль от своего почтового ящика, тем выше безопасность наших пользователей. Мы анонсируем появление этих методов на api.mail.ru.

Если нельзя, то как это реализовал MoiKrug?

Не могу отвечать за «Мой круг», но, получив логин и пароль от почты, существует множество способов собрать адресную книгу: от парсера веб-интерфейса до анализа всех входящих писем через POP3. Скорее всего, был использован один из них.

Мы не рекомендуем использовать данные методы, так как нет гарантии сохранения их работоспособности в будущем. Скоро у вас появится возможность получать адресную книгу пользователя цивилизованным способом через API.

Какие социальные плагины появятся в ближайшее время?

Сейчас мы думаем над плагином комментариев и упрощенным способом авторизации и регистрации пользователей через наш API. Также есть несколько интересных идей плагинов, работающих с контентом сайта, но о них пока говорить рано – следите за анонсами в нашем уютном бложике и на Хабре.

Не боитесь ли, что после введения 30% комиссии поток разработчиков значительно уменьшится? Каких ещё сюрпризов стоит ждать в этом году?

Ни капельки не боимся. Даже учитывая комиссию в 30% у нас остаются самые выгодные условия для разработчиков в русскоязычном сегменте интернета. Да и на мировом уровне у нас вполне конкурентные условия.
К тому же мы своей работой заслужили хорошее отношение разработчиков к Платформе. Мы все время стараемся быть открытыми и предсказуемыми, что является обязательным условием при построении экосистемы для взращивания бизнесов. Все участники рынка ждали ввода комиссии, были готовы к этому и даже сами нас спрашивали: «ну когда введёте и какой будет процент?».

Что касается сюрпризов — ждите новых интересных и уникальных технологических и маркетинговых возможностей, мы не планируем стоять на месте.

С 1 февраля, когда вступят в силу 30% отбор денег у разработчика, в запросе биллинг-скрипта параметр profit будет содержать сумму с уже вычтенными 30% или в исходном размере?

Параметр profit, как и сейчас, будет возвращать сумму вашего чистого дохода, после вычета комиссии Платформы.

Как вы относитесь к превращению раздела «Лучшие» в сборник «ферм»?

Он отражает интересы пользователей — им всё ещё нравятся фермы, они сидят в них часами. Также раздел «Лучшие» позволяет самым успешным приложениям аккумулировать аудиторию.

С другой стороны, в «Моём Мире» уже больше 4000 приложений в каталоге, среди которых много интересных, но недостаточно популярных. Поэтому мы думаем о переработке каталога, хотим направить внимание пользователей на более широкий спектр интересных игр и приложений.

Как вы относитесь к тому, что 95% приложений в социальных сетях клоны? Зачем вообще такое огромное количество похожих приложений?

Не совсем согласен с формулировкой. Основная масса приложений использует один и тот же ограниченный набор игровых механик (ферма, билдер, тайкун, …), но не является клонами. В пяти самых популярных фермах вы, конечно, найдете много общего и похожего. Но спросите пользователей — для них это разные игры, точно также как для заядлого геймера Battlefield BC2 отличается от Call of Duty: Black Ops или для гика Firefox отличается от Chrome.

К тому же это полностью рыночная история. Пока есть спрос на такие игры и приложения — их будут делать. Как только интерес пользователей начинает угасать — придумывают что-то новое. Лично я за интенсивное развитие отрасли социальных игр и приложений, за появление новых интересных механик и сеттингов.

Почему не OpenID?

OpenID — это протокол ускоренной регистрации. Наша задача состоит в том, чтобы предоставить не только возможность быстрой регистрации пользователя на внешнем проекте, но и возможность авторизованного доступа от лица данного пользователя к данным и сервисам Mail.Ru.
Поэтому на Платформе мы поддержали протокол OAuth 2.0 (анонс должен состоятся на днях), который даёт возможность авторизовать пользователя и получить о нём исчерпывающую информацию для ускоренной регистрации на внешнем сайте.

Кстати, OpenID версии 1.0 в Mail.Ru тоже есть openid.mail.ru.

Планируете ли вы проводить конкурсы для привлечения разработчиков (не в игровом направлении)?

ROI от предыдущих конкурсов был близок к нулю, поэтому сейчас мы не планируем таких активностей. Вместо этого мы занимаемся развитием API, это дает больший результат.

Есть ли у вас понимание, что реклама приложений у вас чрезмерно дорогая, и существует недостаток контроля за ней? На данный момент: 4,8 руб. за 1000 показов, контроля за рекламой нет — все через менеджера; минимальный пакет — 48 тыс. руб. В то время как «Вконтакте» — от 0,3 копеек за 1000 показов, с админкой, таргетингом, возможностью оплаты за клик и возможностью на лету всем управлять. Делается ли что-то в этой области, можете ли назвать какие-нибудь сроки?

Понимание, безусловно, есть. Но с цифрами я категорически не согласен. Цена 1000 показов у нас начинается от 1,39 руб., что при среднем CTR блока в 0,04% дает стоимость клика в 3,47 р. Во «ВКонтакте» рекомендованная стоимость клика без таргетинга сейчас составляет 3,22 р. Разница не драматическая, но порог входа у нас, безусловно, выше. Сейчас мы работаем над системой автоматизированной продажи рекламы, планируем запуск вместе с пересмотром ценовой политики в феврале 2011 года. Следите за новостями на api.mail.ru

Алексей, когда же наконец разгонят криворуких менеджеров odnoklassniki.ru и поставят вас заниматься приложениями? Возможно это привело бы к общему API и подходу в целом (компания то теперь одна).

Без комментариев.
Можно ли ожидать появления API для прямых обращений в техподдержку? Сейчас ее функционал сильно ограничен, часто она делает совсем не то, что от нее ожидается.

Мы не думали об этом. Расскажите поподробнее, как вы хотите использовать такое API?

Будет ли возможность добавления дополнительных разработчиков в приложение?

Такая возможность существует уже почти год.

Алексей лично зарубил приложение в «Моём Мире», сославшись на соблюдение авторских прав. Однако самое наглое приложение, показывающее сериалы и фильмы онлайн, висит в топе без проблем. Суть вопроса — где чёткая политика?

Чёткая политика изложена в правилах размещения приложений.

Чтобы разобраться с вашей претензией – нужны детали и факты. Какое приложение и когда я лично «зарубил», какое приложение, нарушающее авторские права, висит в топе. Напишите письмо на app@corp.mail.ru, оно не останется без ответа.

Появится ли возможность передачи приложений другим лицам? Сейчас можно добавить другого пользователя к управлению приложением (в администрирование), но нельзя удалить изначального «создателя».

Передача приложение на другой аккаунт сейчас возможна через модератора. Для этого вам нужно написать заявку на app@corp.mai.ru с аккаунта, на котором находится требующее переноса приложение. Мы хотим вынести это в интерфейс управления приложением, но приоритет у задачи довольно низкий, поэтому по срокам ничего обещать не могу.

Не планируется ли система рекламы аналогичная вконтактовской — с оплатой за клик, а не за показы?

Планируется, см. выше.

Не планируется ли отменять запрет на внешние ссылки в приложениях, как во «Вконтакте»? Сейчас по правилам можно рекламировать сайты, но нельзя рекламировать например внешние игры.

Вы можете размещать ссылки на внешние проекты, если эти проекты интегрированы с Mail.Ru API для сайтов. Если это браузерная игра – вы можете интегрировать возможность быстрой регистрации через наше API и поставить кнопку «Нравится».

Зачем писалось опен-апи по системе Клиент-Сервер, в котором при генерации ключа используется открытый ключ, который можно взять из js скриптов, т.е. ЛЮБОЙ может зайти под ЛЮБОЙ учёткой? У «Вконтакта», например, сделана с закрытым и открытым ключом, у Facebook тоже и такого беспредела нет, только у вас такие выкрутасы.

Выдержка из документации: параметр sig является подписью параметров инициализации приложения. Мы настоятельно рекомендуем вам проверять подпись параметров дабы избежать их подделки злоумышленниками. Расчёт подписи происходит по схеме сервер-сервер REST API.

Обратите внимание, что параметр sig в расчёте подписи не участвует. Так как подпись содержит секретный ключ secret_key, то её можно проверить только на сервере. Таким образом, ваша претензия не имеет оснований. Ключ secret_key, по которому рассчитывается подпись запроса, известен только вам и хранится на вашем сервере. Он не должен передаваться в клиентские части приложения.

Справедливости ради хочу отметить, что у нас присутствует некая путаница в нейминге ключей (private_key и secret_key), которая могла ввести вас в заблуждение. Она является проблемой исторического наследия. Мы надеемся решить эту проблему в следующей версии (уже четвёртой) нашего API.

Зачем было в опен-апи выдавать либо oid, либо vid, а не vid и флаг (первый раз пользователь к нам пришёл или нет). Кучу сумятицы вносит же?

Выдержка из документации: параметр vid всегда содержит идентификатор текущего пользователя приложения. Параметр oid зависит от способа запуска приложения: пользователь мог запустить приложение со своей личной страницы, тогда oid будет идентичен vid. Если пользователь зашел на приложение со страницы другого человека, установившего его, то oid будет содержать идентификатор установившего приложение пользователя.

Таким образом, предложенный вами вариант передачи параметров не вписывается в бизнес-логику. А принятая нами схема ей соответствует и достаточно логична.

В заключение хочу поблагодарить всех участников за вопросы и организаторов за проведение хабраинтервью. Надеюсь, что после него новые веб-девелоперы и разработчики социальных приложений обратят внимание на возможности, предоставляемые Mail.Ru API. Мы всегда открыты для вопросов и критики, можете направлять их на app@corp.mail.ru.

Кстати, мы постоянно ищем энергичных людей для работы над Mail.Ru API. В частности, сейчас открыты вакансии менеджера по продвижению (евангелист) Платформы и backend-разработчика (Perl/С++). Если вам хочется поработать в одном из самых интересных проектов крупнейшей компании Рунета с большими амбициями и возможностями — пишите мне на terekhov@corp.mail.ru.
Теги:Алексей ТереховПлатформаMail.Ruapi.mail.ruOpenIDOAuth 2.0REST API
Хабы: Чулан
+7
1k 5
Комментарии 3
Похожие публикации
Team Lead 2.0
28 января 202190 000 ₽OTUS
Школа Тест-Менеджеров, v. 2.0
9 декабря 202016 000 ₽Лаборатория Качества
Факультет интернент-маркетинга
7 декабря 2020210 000 ₽GeekBrains
Профессия iOS-разработчик
7 декабря 202090 000 ₽SkillFactory
SEO-специалист
7 декабря 202064 900 ₽Нетология
Лучшие публикации за сутки