24 ответов в теме

[wiz]

http://www.eveonline...?a=blog&bid=811

Дорогие пилоты космических интернет-кораблей,

Как вы, должно быть, знаете из блога PrismX про изменения в Tyrannis 1.2, в конце этого месяца мы добавим в API кучу новых фич. Это значит, что у разработчикам станет проще делать для вас крутые приложения, но и увеличит возможности злоупотребления полными ключами. Поэтому мы делаем публичное объявление с напоминанием, что вы должны быть осторожны с теми, кому доверяете свои ключи.

API

API -- это способ получить данные из New Eden и использовать их для собственных нужд. Он позволяет вам проверить вашу очередь навыков, рыночные операции, почту и другие интересующие вас данные с помощью мобильного телефона или ещё чего-нибудь, а не только через клиент EVE или EVE Gate.

Это делается запросами к одному из сайтов CCP, который практически напрямую общается с базой данных. Значит, API даёт доступ к большому количеству условно-свежих данных.

Ключи -- полный и ограниченный

Чтобы получить эту информацию с нашего сервера, приложению нужно предоставить нам хотя бы одну из этих вещей вещей:

• Код пользователя (User ID)
• API-ключ (ограниченный или полный)
• Код персонажа (Character ID)

Второй пункт -- это то, о чём вам нужно волноваться больше всего. С помощью этого ключа можно запрашивать кучу разной информации.

Такие данные сможет получить той или иной ключ после релиза Tyrannis 1.2:

Ограниченный

• Листок персонажа
• Очередь навыков
• Статистика фракционных войн
• Стендинги

Полный

• Все, что можно получить через ограниченный API-ключ
• Полный список вашей собственности
• Статус вашего аккаунта (отключен, способ оплаты, срок истечения подписки)
• Журнал вашего кошелька и список транзакций
• Всю вашу почту и содержание писем
• Список ваших контактов
• Данные корпорации, к которым у вас есть доступ через ваши роли

Как сохранить ваш ключ в безопасности и обнаружить попытки угона

Как вы заметили, полный ключ позволяет получать доступ к куче данных обо всех персонажах на вашем аккаунте. Совместное использование полного API-ключа может причинить ущерб не только вашим личным тайнам, но и всей корпорации, особенно если вы делитесь военными планами вашей корпорации через EVEmail, посылая API-ключи через EVEmail, или имеете секретных альтов в вашем списке контактов. Поэтому убедитесь, что вы передаете свой ключ только доверенным людям, и следите за его использованием. Защита ваших ключей -- ваша личная ответственность. Узнать, кто имеет доступ к вашему API-ключу, вы можете в EVE API Access Log -- журнале всех запросов с вашим ключом за последние 7 дней. Если вы видите нежелательную активность, вы можете сгенерировать новый ключ, это сделает недействительным ваш прежний ключ.

В общем, считайте полный ключ тем, что можете давать только ближайшим друзьям и людям, которым вы полностью доверяете. Однако, учитывайте, что ваши друзья могут передать ваш полный ключ другим людям, которым вы не доверяете. Несмотря на то, что люди не могут взломать ваш аккаунт, получив ваш полный ключ, они могут многое о вас узнать, а это может обернуться проблемами в New Eden. Особенно, если вы в состоянии войны с теми, кто получит эту информацию.

Вот и все. Берегите себя и свои API-ключи!

--CCP Stillman

credits

wiz, кому больше всех надо
myst, master editor
остальной народ из eve@conference.jabber.ru

снимок на память

Сообщение отредактировал wiz: 22 October 2010 - 18:52

[DIMFIRE]

Приму в дар полные директорские ключи для злоупотреблений. Рядовых мемберов прошу не беспокоить

[Belfigor]

Надеюсь 99% изменений апи будут связаны с околомаркетовой тематикой.

[mypuk]

Как вы могли узнать из поста PrismX про изменения в Tyrannis 1.2

у нас данный девблог планируется перевести?

[MOH]

у нас данный девблог планируется перевести?

Там есть интересное для форумов:

Call Name: /eve/CharacterInfo.xml.aspx
Call Description: This one is pretty unusual compared to other calls. It will accept a keyless request as well as requests with both types of keys and return data according to the access level. Without a key it will return the same data as a show info call on the character would do in the client.

В новом апи, зная имя чара, можно посмотреть корпу/алли и т.д. Можно прямо к форуму прикручивать "показать инфо".


Краткая выдержка:

Можно будет читать почту.
БУДЕТ ВИДЕН СТАТУС АККАУНТА И СКОЛЬКО ДО КОНЦА ПРОПЛАТЫ.
Зная имя чара, можно смотреть чаринфо как в игре.

Call Name: /account/AccountStatus.xml.aspx
Call Description: Returns basic account information including when the subscription lapses, total play time in minutes, total times logged on and date of account creation. In the case of game time code accounts it will also look for available offers of time codes.
Required Input: userID and full apiKey.

Сообщение отредактировал MOH: 22 October 2010 - 18:40

[Nilanno]

больше всего радует возможность видеть статус подписки аккаунта

[Takeshi Ryuu]

Полный

• Статус вашего аккаунта (отключен, способ оплаты, срок истечения подписки)

Нет там способа оплаты и не будет. Корректный перевод текста в скобках - отключен, оплачен, и в случае оплаты срок её окончания.

[Anastasy]

Чтобы получить эту информацию с нашего сервера, приложению нужно предоставить нам хотя бы одну из этих вещей вещей:
Код пользователя (User ID)
API-ключ (ограниченный или полный)
Код персонажа (Character ID)

Возможно неточность перевода, но на данный момент нужно предоставить все три параметра чтобы получить результат, не думаю что в новой версии это изменится.

[myst]

Возможно неточность перевода, но на данный момент нужно предоставить все три параметра чтобы получить результат, не думаю что в новой версии это изменится.

In order to get this data from our web-server, an application needs to provide us with one or more of the following things:

[Krim]

неточный перевод с исландского на английский
а все-таки о перестановке скиллов вне игры даже не заикнулись =(

[Huldir]

напрягает онлайнится чтоб переключить скил и в этот момент тебе в корпе говорят wtf? гоу на кта?

[Krim]

Что, до боли знакомая ситуация?

[Fandanguero]

напрягает онлайнится чтоб переключить скил и в этот момент тебе в корпе говорят wtf? гоу на кта?

а ты так: факью ассхол!

[Холодное Тело]

Хорошие изменения только на кой почту прикрутили не понимаю.

[MOH]

Хорошие изменения только на кой почту прикрутили не понимаю.

С одной стороны расширяют интеграцию с внешнем миром,
С другой стороны, пытаются замкнуть коммунити внутри сервисов подконтрольных ССР.

Чтобы читал про кта не у себя на форуме, а из игры, или на форуме которыый вытягивает Алли почту из игры.

Но, и сторониий форум не особо нужен будет, если нормально подымут евегейт.

Сообщение отредактировал MOH: 23 October 2010 - 18:08

[Eklykti]

Полный

• Данные корпорации, к которым у вас есть доступ через ваши роли

Теперь омжно будет следить за посами, не имея директорского ключа?

[vhl]

[*]Статус вашего аккаунта (отключен, способ оплаты, срок истечения подписки)

Ну наконец то!

[Salexey]

А сколько народу уже повводило свои API в эвэ кил и другие сомнительные сайты, торгующие персонажами и их валютой...

[6yp94ok]

А сколько народу уже повводило свои API в эвэ кил и другие сомнительные сайты, торгующие персонажами и их валютой...

Api key иожно менять сколько хочешь и когда хочешь. Так что ничего страшного

[Darth Fett]

Да вроде ничего особого и не добавилось, итак извесно что можно получить по фулл апи ключу. Лучше б перенесли список киллов/сливов в лимитед апи, либо вообще сделали его настраиваемым чтоб можно было самому выбрать что доступно что нет.