Peter Wendorff schrieb: > Am 16.02.2014 16:34, schrieb Dirk Sohler: > > Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), > > wie bereits mehrfach erwähnt. > > Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für > den Overhead in der Infrastruktur […] präsentierst:
Sicherheit und Komfort schließen sich leider gegenseitig aus :( > - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine > Anwendung nutzen? Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht. > - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was > committen, einen eigenen entwicklerspezifischen API-Key haben müssen? Bereits nötiger User-Account. > - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im > Quelltext-Repository? Anwendungen müssen eine Funktion behalten, über die der Anwender entweder selbst einen API-Key eingeben kann, oder ein vorhandener Useraccount kann für den Zugriff auf die API verwendet werden. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:59:18+0100
signature.asc
Description: PGP signature
_______________________________________________ Talk-de mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-de
