Sven Geggus wrote > fly < > lowflight66@
> > wrote: > >> Wenn die api jetzt noch ssl könnte. > > Und was genau soll das bringen wenn ohnehin jeder editieren darf und > edits öffentlich sind? Wenn ich mich nicht taeusche sendet JOSM immernoch als default den Username und das Password in Klartext unverschluesselt bei jedem API Aufruf ueber das Netzwerk. JOSM beherscht zwar OAuth, aber so wie die UI gestaltet ist wuerde es mich nicht wundern wenn die Mehrheit der User das nicht verwendet. Insofern wuerde die Verwendung von https fuer die API einen deutlichen Zugewinn an Sicherheit fuer diese User bieten. Bis vor Kurzem hat auch Vespucci noch nur Basic Auth fuer die API unterstuetzt und ich wuerde mal vermuten das es auch fuer andere Editoren einfacher waere die API einfach per https zu erreichen als OAuth zu implementieren. iD und P2 sind in dieser Hinsicht JOSM deutlich ueberlegen, da die immer OAuth verwenden und das Passwort nur per https im Login auf osm.org uebertragen und schuetzt somit den "durchschnittlichen User" deutlich besser. Kai -- View this message in context: http://gis.19327.n5.nabble.com/IPv6-defekt-tp5792067p5792431.html Sent from the Germany mailing list archive at Nabble.com. _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de