Перейти к содержимому

Донат
На хостинг
ISK за переводы
до 75kk за 1000зн.
Хроники EVE
Сборник
Новичкам
Полезная информация
Фотография

АПИ ключи с настраиваемым уровнем доступа


  • Авторизуйтесь для ответа в теме
51 ответов в теме

#1
Takeshi Ryuu

Takeshi Ryuu

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 696 сообщений
361
  • EVE Ingame:Takeshi Ryuu
  • Corp:IRR
  • Client:Eng
power to the end user - customizable access api keys

Извиняюсь за неполный перевод.

ССР полностью переделывает систему авторизации для доступа к АПИ.

Старые Full Access и Limited Access ключи будут заменены на новый, более гибкий механизм:
  • User ID больше не будет использоваться в системе доступа к АПИ. Нет смысла всетить посторонним людям этот идентификатор (по сути, внутренний идентификатор вашего аккаунта).
  • User ID будет заменен на уникальный keyID. В самом keyID не содержится какая-либо информация о вашем аккаунте, и количество keyID не ограничено двумя экземплярами.
  • API Key будет заменен на код проверки, который будет выглядеть примерно так же, как старые Full/Limited ключи, но в него так же можно будет добавить некоторую пользователькую инфомацию для того, чтобы можно было визуально различать разные коды верификации.

    В процессе чуть-чуть уменьшается путаница с названиями:

    - Вместо АПИ ключей теперь есть просто ключи доступа или даже просто ключи.

    - Система авторизации теперь основана на двух вещах:
    -- KeyID - уникальный идентификатор ключа.
    -- Verification Code - секретный код проверки, который нельзя никому показывать. Третьи лица могут догадаться, какой у вас KeyID, но без кода проверки они не смогут получить доступ к вашей информации.

    - Вы можете использовать один и тот же Verification Code для разных KeyID и даже для разных аккаунтов.

    - Не рекомендуется использовать пароль для входа в Еву, как код проверки.
    Не рекомендуется раздавать код проверки к тем ключам, которые вы сделаете для своего личного пользования.

    - Примеры:

    -- старый вариант: userID = 19 & apiKey = c5SS0sxYzfb...

    --- Новый вариант: keyID = 157 & verificationCode = c5SS0sxYzfbdE...
    или keyID = 157 & verificationCode = m4nIh473Th353L0n9S7rin9s (более короткий код)
    или keyID = 157 & verificationCode = corpCheckKeyExpireIn1Hour
  • Full/Limited АПИ ключи уходят в небытие, вместо них мы дадим вам возможность настраивать список вызовов, к которым дают доступ ваши ключи.
  • Дополнительно, весь доступ к АПи будет осуществляться только по HTTPS протоколу.

Далее:
  • У всех ключей будет настраиваемый срок действия, минимум один час, максимум год.
  • Будет разделение на корпоративные и персональные ключи, вместо нынешнего способа, при котором личные ключи любого директора заоодно являются и корпоративными.
  • Будет возможность создавать ключи, привязанные к персонажу, а не аккаунту. Такой ключ не будет давать доступ к списку персонажей на аккаунте и к информации о других персонажах, кроме одного, непосредственно связанного с этим ключём.
  • Количество ключей будет больше двух (максимум не известен), чтобы игроки могли сделать и несколько разных персональных ключей для личного пользования, и еще осталось место под ключи для раздачи посторонним лицам/утилитам/сервисам.


Как это всё будет настраиваться?

АПИ условно делится на три категории:
- связаннное с персонажем
- связанное с корпорацией
- не требующее авторизации (не будет затронуто всеми этими изменениями).

В настоящее время "персонаж" АПИ содержит 25 разных вызовов, и чтобы не перегружать пользователей муками выбора, что разрешить а что запретить при конфигурации ключа, вызовы АПИ будут сгруппированы в тематические группы (состав групп еще обсуждается), например:

* Group: Character sheet
** /char/CharacterSheet.xml.aspx
** /char/Standings.xml.aspx

* Group: Wallet
** /char/WalletTransactions.xml.aspx
** /char/WalletTransactions.csv.aspx
** /char/WalletJournal.xml.aspx
** /char/WalletJournal.csv.aspx
** /char/AccountBalance.xml.aspx

* Group: Science and Industry
** /char/Research.xml.aspx
** /char/IndustryJobs.xml.aspx

и так далее.
Группы не будут пересекаться в плане вызовов АПИ, но возможно некоторое пересение по данным, возвращаемым из АПИ (например, в CharacterSheet есть информация о содержимом кошелька). ССР ожидает, что игроки примут участие в обсеждении того, какая гранулярность настройки и какая группировка вызовов им нужна.

Новая система ключей будет управляться и настраиваться через Eve Gate. Процесс создания нового ключа будет выглядеть примерно так:

- заходите в Еве Гейт на нужный аккаут/персонаж.
- переходите на страницу управления ключами.
- жмете "создать новый ключ"
- даётё ключу имя, чтобы отличать его от других ключей.
- выбираете срок действия ключа, по умолчанию 6 месяцев.
- выбираете тип ключа: корпоративный (если у вас есть роль директора), на весь аккаунт, на одного персонажа.
- указываете группы АПИ вызовов, которые будут доступны посредством этого ключа.
- создаете код верификации (можно будет либо указать свой текст, либо сгенерировать случайную строку).

Можно будет редактировать существующие ключи и менять любые характеристики, кроме непосредственно названия ключа (KeyID). Можно будет удалять ключи.

Когда произойдут эти изменения?

Как только ССР будет удовлетворено резульататми внутреннего тестирования, изменения выкатят на тестовый АПИ сервер, связаный с Сингулярити.

Конкретных сроков по вводу новой системы на тесте и тем более по вводу системы на транке не указанно.

После того, как новая система будет активирована на Транквилити, некоторое время будут параллельно работать и старая и новая системы доступа к АПИ, чтобы дать всем разработчким дополнительное время на адаптацию своих приложений. Старые (Char ID + Full/Limited) ключи не будут автоматически переводиться на новую систему - придётся в обязательно порядке создавать новые KeyID с нуля.
  • 1

#2
HeavyAllex

HeavyAllex

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2800 сообщений
-51
  • Client:Eng
Руки им оторвать по самые яйца.
  • 0
 

Про джаз советы очень метко подметили, ибо человек с необходимым уровнем ненависти к врагам никогда не станет его играть и слушать.

 

 


#3
Koh-i-Noor

Koh-i-Noor

    Clone Grade Epsilon

  • Tech III Pilots
  • PipPipPip
  • 342 сообщений
-50
  • EVE Ingame:Koh'i'noor
  • Corp:Green Tea Inc
  • Client:Eng
А мне нравится. Теперь можно будет в eve-kill апи посылать.

PS: да, я параноик.
  • 0

_koh2.jpg
Если человек очень сильно чего-нибудь хочет - он становится предсказуемым.


#4
Takeshi Ryuu

Takeshi Ryuu

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 696 сообщений
361
  • EVE Ingame:Takeshi Ryuu
  • Corp:IRR
  • Client:Eng

Руки им оторвать по самые яйца.

За что? За то, что они наконец-то сделают нормальный настраиваемый доступ АПИ, который от них просили поди с тех пор, как АПИ вообще появилось?
  • 0

#5
HeavyAllex

HeavyAllex

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2800 сообщений
-51
  • Client:Eng

За что? За то, что они наконец-то сделают нормальный настраиваемый доступ АПИ, который от них просили поди с тех пор, как АПИ вообще появилось?

Например. Задача обеспечить безопасность корпы, и для этого собираются и смотрятся фул-ключи. Приходит человек, дает апи персонажа. И хрен пойми сколько у него еще персов на этом акке и где они состоят, плюс спокойно может заблокировать доступ к информации, которую ненужно видеть рекрутеру. И почему то мне кажется что ссп сделают все через жёпу, как обычно, и определить какой именно это ключ будет проблематично. Плюс, старые базы апи полетят нахрен, что тоже очень и очень неприятно.
  • 0
 

Про джаз советы очень метко подметили, ибо человек с необходимым уровнем ненависти к врагам никогда не станет его играть и слушать.

 

 


#6
konf

konf

    Clone Grade Epsilon

  • Tech III Pilots
  • PipPipPip
  • 275 сообщений
67
  • EVE Ingame:Nirka
  • Corp:XB
  • Ally:SE
  • Client:Eng

Например. Задача обеспечить безопасность корпы, и для этого собираются и смотрятся фул-ключи. Приходит человек, дает апи персонажа. И хрен пойми сколько у него еще персов на этом акке и где они состоят, плюс спокойно может заблокировать доступ к информации, которую ненужно видеть рекрутеру. И почему то мне кажется что ссп сделают все через жёпу, как обычно, и определить какой именно это ключ будет проблематично. Плюс, старые базы апи полетят нахрен, что тоже очень и очень неприятно.

А что мешает как условие вступления трубовать определенную информацию о персонажах ?

Да и к тому же шпиона можно и на новом аке завести, 350кк в мес. на его содержание для большого альянса не проблема.
  • 0
Спойлер

#7
CHoh

CHoh

    EVE Offline

  • Tech III Pilots
  • PipPipPipPipPipPipPipPipPip
  • 13919 сообщений
2277

И почему то мне кажется что ссп сделают все через жёпу, как обычно, и определить какой именно это ключ будет проблематично.

Шо, настока через жопу, что ключ с доступом к одному чару будет давать тот же ответ, что и аккаунт-ключ с одним чаром?
Да ладно.. это уже слишком даже для ццп)

Изменения хорошие для юзеров, для разработчиков, понятно, лишний гемор..
Ну и проверка при рекрутинге тоже станет менее линейной.
  • 0

#8
Takeshi Ryuu

Takeshi Ryuu

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 696 сообщений
361
  • EVE Ingame:Takeshi Ryuu
  • Corp:IRR
  • Client:Eng

Например. Задача обеспечить безопасность корпы, и для этого собираются и смотрятся фул-ключи. Приходит человек, дает апи персонажа. И хрен пойми сколько у него еще персов на этом акке и где они состоят, плюс спокойно может заблокировать доступ к информации, которую ненужно видеть рекрутеру. И почему то мне кажется что ссп сделают все через жёпу, как обычно, и определить какой именно это ключ будет проблематично. Плюс, старые базы апи полетят нахрен, что тоже очень и очень неприятно.

Не надо путать технические возможности и левые социальные требования своей корпы.

Если уж сильно хочется, то просто будете с рекрутов спрашивать не текущий единственный и неповторимый Full ключ, а требовать, чтобы рекрут лично вам сделал новый ключ доступа с той информацией, которая вам нужна (например, абсолютно всей). Если отказывается делать такой ключ или делает ключ, по которому нужная вам инфа не видна - поступаете так же, как поступаете сейчас, когда рекрут не даёт вам нынешний фулл ключ - то есть видимо прекращаете диалог.

Проверить, что по полученному ключу есть вся инфа, что вам нужна, очень просто - достаточно обратиться к нужным АПИ с этим ключем. Сейчас так же на глазок нельзя определить, фул или лимитед ключ вам дали.
  • 0

#9
HeavyAllex

HeavyAllex

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2800 сообщений
-51
  • Client:Eng

Тут меня больше волнует не то, даст, или не даст человек ключ, а можно ли будет определить, действительно всю ли информацию он открыл на ключе. Понятно, что сейчас это сразу видно, но как ссп это реализует в будущем, я хз.
  • 0
 

Про джаз советы очень метко подметили, ибо человек с необходимым уровнем ненависти к врагам никогда не станет его играть и слушать.

 

 


#10
C. N.

C. N.

    C9R-NO

  • Tech III Pilots
  • PipPipPipPipPipPip
  • 4153 сообщений
550
  • EVE Ingame:ilammy
  • EVE Alt:Gail Nightingale
  • Corp:xMONOLITHx
  • Ally:-GE-
  • Client:Eng

Тут меня больше волнует не то, даст, или не даст человек ключ, а можно ли будет определить, действительно всю ли информацию он открыл на ключе. Понятно, что сейчас это сразу видно, но как ссп это реализует в будущем, я хз.

Ну вряд ли ж дадут вообще полную настройку: на этой станции это показывай, на той станции то не показывай, эти скиллы покажи, другие спрячь, с воллета показывай только транзакции за баунти и так далее. Пользователю самому не важно, что там скрывается, ему это и так доступно; важен доступ именно всяким рекрутерам и не думаю, что CCP настолько дураки
Спойлер
.
  • 0

Teamwork is essential; it gives the enemy other people to shoot at.

triage.png


#11
Led Peach

Led Peach

    Clone Grade Lambda

  • Tech III Pilots
  • PipPipPipPipPipPip
  • 5456 сообщений
457
  • EVE Ingame:Led Peach
  • Corp:Perkone
  • Client:Eng
А нафига вам вообще фулл API при рекрутинге, обьясните?
  • 0

"Еве гениальная игра. За нее платит даже тот, кто не играет."

 


#12
gobobo

gobobo

    Публикую цитаты. И только.

  • Tech III Pilots
  • PipPipPipPipPipPipPipPipPip
  • 12622 сообщений
205
  • EVE Ingame:Terrytory
  • Corp:SDG
  • Client:Eng
Чтоб видеть транкзации
  • 0
Fuck IT. Just a game.

#13
RedAllert

RedAllert

    Clone Grade Zeta

  • Tech III Pilots
  • PipPipPip
  • 374 сообщений
9
  • EVE Ingame:RedAllert
  • Corp:offLine
  • Ally:offLine
  • Client:Eng

Тут меня больше волнует не то, даст, или не даст человек ключ, а можно ли будет определить, действительно всю ли информацию он открыл на ключе. Понятно, что сейчас это сразу видно, но как ссп это реализует в будущем, я хз.

Ох.Вах.Внимательно читай девблог.И прекращай тупой тролинг, сам вылез с языком

Руки им оторвать по самые яйца.

не разобравшись в теме.Так просто скажи, сори был не прав.

Сообщение отредактировал RedAllert: 30 January 2011 - 13:55

  • 0
«Ты хочешь знать, что я такое? Погоди, пока я перестану быть тем, что я теперь».

#14
Takeshi Ryuu

Takeshi Ryuu

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 696 сообщений
361
  • EVE Ingame:Takeshi Ryuu
  • Corp:IRR
  • Client:Eng

Тут меня больше волнует не то, даст, или не даст человек ключ, а можно ли будет определить, действительно всю ли информацию он открыл на ключе. Понятно, что сейчас это сразу видно, но как ссп это реализует в будущем, я хз.

Да как только ССР выкатит новую систему, кто-нибудь сразу напишет утилиту/сайт, которым скармливаешь ключ и на выходе получаешь табличку в две колонки, в первой вызов АПИ, во второй "доступен"/"не доступен". Если вовремя подкинуть такую идею ССР, то может даже ССР сами и сделают такую страницу для получения информации о ключе (срок действия, корп/акк/чар, список доступных апи).

И всё же всякие фулл апи для рекрутинга - это не техническая, а социально/пароноидально/холиварная проблема.

А вот разбрасываться своими ключами с четко настроеным доступом на всякие килмыл агрегаторы и прочие левые сайты в инете станет однозначно проще.
  • 0

#15
HeavyAllex

HeavyAllex

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2800 сообщений
-51
  • Client:Eng

Так просто скажи, сори был не прав.

Неправда, оторвать хотябы за то, что мне придется всю базу заново создавать :(
  • 0
 

Про джаз советы очень метко подметили, ибо человек с необходимым уровнем ненависти к врагам никогда не станет его играть и слушать.

 

 


#16
Drumling

Drumling

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2563 сообщений
416
  • EVE Ingame:KupoB
  • EVE Alt:много их - все невлезут
  • Corp:COMIC
  • Ally:R.E.V.O.L.U.T.I.O.N
  • Client:Eng
Жаль что ССР вообще не отменило фул айпи - вот бы вою было бы :(
  • 0
Помогаю советами и отвечаю на вопросы - Конво или еве-майл на персоажа: KupoB
Если не отвечаю сразу - подождите может я кого убиваю а может меня кто-то... :)
"В частности Red overlord (я так понимаю это ситезены Red alliance)" (С) Справедливость

#17
St1'n'Gear

St1'n'Gear

    Суровый карибас

  • Tech III Pilots
  • PipPipPipPip
  • 1033 сообщений
68
ограничение срока действия-то нафига?
  • 0

Пора бы уже понять, что карибас не будет страдать.

Не забывай, у всех капсулиров стальные яица в прямом смысле слова


#18
Night Whisper

Night Whisper

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 621 сообщений
7
  • EVE Ingame:NWhisper

ограничение срока действия-то нафига?

Для безопасности, я думаю это очевидно.
  • 0

#19
Rotator

Rotator

    Clone Grade Delta

  • Tech III Pilots
  • PipPip
  • 175 сообщений
-34
  • Client:Eng
с одной стороны верно - если вы заядлый пароноик и не хотите чтобы о вас знали какието личные данные, то безусловно это хорошее нововведение( а такими параноиками мы все с вами здесь присутствующие являемся, в большинстве своем ) с другой стороны для обеспечения безопасности корпы, и попытки предотвратить шпионах или еще чего хуже, эта идея малость необдумана.
кто знает, может позже разрабы и решат как то эту проблему.
  • 0

#20
C. N.

C. N.

    C9R-NO

  • Tech III Pilots
  • PipPipPipPipPipPip
  • 4153 сообщений
550
  • EVE Ingame:ilammy
  • EVE Alt:Gail Nightingale
  • Corp:xMONOLITHx
  • Ally:-GE-
  • Client:Eng
Я думаю, чтоб не надо было менять этот ключ при каждом переходе из корпы или каждом отдавании какому-нибудь ив-киллу на один раз. Непонятно только, почему нет возможности сделать ключ, который никогда не протухнет, потому как именно такой ключ интересует параноиков-рекрутеров для неусыпного бдения за ассетами и транзакциями и непосредственно пользователя для скармливания его всяким ивмонам; а так придётся раз в год чесать репу, соображая, почему API сломался, а потом вспоминать, что надо его везде пообновлять, поотсылать и так далее.
  • 0

Teamwork is essential; it gives the enemy other people to shoot at.

triage.png





0 посетителей читают тему

0 members, 0 guests, 0 anonymous users