Live Api Autorisatie

[Geo-Brein]

De Live API van Groundspeak (geocaching.com) zorgt ervoor dat je als geocacher externe applicaties (programma’s) kan verbinden met de geocaching.com servers. Velen onder de geocachers zullen dit ooit wel al eens gedaan hebben met bv. de geocaching mobiele app, GSAK, GAPP, GC Projects, enz.

Tot op vandaag moest je dat eenmaal activeren (goedkeuren) voor elke applicatie die je gebruikt én die de Live API nodig heeft. Daar komt echter verandering in! Vanaf 18 mei 2015 zal Groundspeak alle Live API tokens die ouder zijn dan 60 dagen, laten verlopen. Dat wil dus zeggen dat je om de 2 maanden al jouw applicaties – die gebruik maken van die Live API – opnieuw zal moeten autoriseren.

Op zich is dat niet zo een groot probleem, ware het niet dat er mensen zijn die heus wel wat verschillende applicaties en websites gebruiken die op hun beurt gebruik maken van die Live API. Voor ons bv. zijn dat een 8-tal Live API autorisaties om de 2 maanden.

Bij deze zijn jullie dus op de hoogte van wat er jullie te wachten staat. Dit nieuws is ons ter oren gekomen door een e-mail van Groundspeak gericht aan de ontwikkelaars van applicaties. Of Groundspeak dit nog zal communiceren met hun geocaching leden is nog maar de vraag. Volgens ons zal dit wederom resulteren in een non-communicatie waarna hun forum zal overrompeld worden door vragen en ze dan pas uitleg zullen geven. Maar … dit valt nog af te wachten.

[indiana]

 

Of Groundspeak dit nog zal communiceren met hun geocaching leden is nog maar de vraag. Volgens ons zal dit wederom resulteren in een non-communicatie waarna hun forum zal overrompeld worden door vragen en ze dan pas uitleg zullen geven. Maar … dit valt nog af te wachten.

 

Wat jammer toch deze laatste (negatieve) toevoeging.

Groundspeak heeft het gecommuniceerd met de applicatie/website beheerders. Het is aan hun om hun gebruikers te informeren. De gebruikers maken namelijk gebruik van applicaties van derden, welke op hun beurt weer de Live API gebruiken. Groundspeak is niet verantwoordelijk voor het informeren van applicaties van derden.

[Geo-Brein]

 

 

Of Groundspeak dit nog zal communiceren met hun geocaching leden is nog maar de vraag. Volgens ons zal dit wederom resulteren in een non-communicatie waarna hun forum zal overrompeld worden door vragen en ze dan pas uitleg zullen geven. Maar … dit valt nog af te wachten.

 

Wat jammer toch deze laatste (negatieve) toevoeging.

Groundspeak heeft het gecommuniceerd met de applicatie/website beheerders. Het is aan hun om hun gebruikers te informeren. De gebruikers maken namelijk gebruik van applicaties van derden, welke op hun beurt weer de Live API gebruiken. Groundspeak is niet verantwoordelijk voor het informeren van applicaties van derden.

 

Je hebt misschien een punt, maar toch vind ik dat de gebruikers ook officieel mogen ingelicht worden.

[Geo-Brein]

Bij nader inzien kom ik tot de bedenking dat het voor GS HQ toch maar een kleintje is om dit gewoon in een nieuwsbrief te gooien? Of op hun blog? Dat kost hun 5 minuten werk én iedereen is ineens op de hoogte van deze aanpassing. Waarom zich enkel beperken tot de ontwikkelaars??? Want uiteindelijk gaat het iedereen aan die gebruik maakt van de Live API! En dat zullen er heel wat zijn, want wie gebruikt nu niet een of andere applicatie of website waarbij je moet autoriseren?

 

Daarbij is het misschien eens hoogtijd een idee voor GS HQ om op hun homepage (geocaching.com) een tekstje, met insluitend een url, te laten flikkeren wanneer er belangrijke aanpassingen zullen worden doorgevoerd. Op deze manier kan niemand zeggen dat HQ ons niet op de hoogte brengt of - zoals vaak - helemaal niet communiceert met hun leden. Dat je alles nadien - wanneer de koeien al verdronken zijn - kan vinden op het forum, is niet echt de manier van werken, niet? Niet iedereen bezoekt forums.

 

Maar soit ... al goed dat geocachers onder elkaar nog een beetje het nieuws verkondigen.

[Japiejoo]

Ik denk dat het in dit geval juist beter is om het alleen naar de developers te communiceren, die het dan kunnen verwerken in hun applicatie. De 'gewone cacher' heeft denk ik weinig boodschap aan 'Live API tokens' die verlopen. Velen zullen geen idee hebben waar het over gaat. Als ze straks in de applicatie tegenkomen dat hun authorisatie is verlopen en ze die even moeten verversen is dat een stuk duidelijker.

[thex]

Ik ben het wel met Geo-Brein eens. Het is netjes als er naar iedereen gecommuniceerd wordt. 1 Redenering hiervoor is: de live-api is niet gerelateerd aan een beperkte set developers/partners als bekend bij .COM. Er zijn meer ontwikkelaars, en de api is vrij toegankelijk. Recent zijn er meer zaken om zeep geholpen door clumsy gedrag van groundspeak. Gelukkig zijn er ook partners die hier pro-actief helderheid over verschaffen. Ik weet zeker dat deel van de live-api gerelateerde GSAK macro's zoals je die op Clydes pagina's terug vind niet goed reageert op de nieuwe status "token niet geautoriseerd". Clyde gaat daar echt niets aan doen. Betekent voor een hoop developers en gebruikers straks een hoop narigheid.

[Geo-Brein]

Ondertussen werd er het een en ander aangepast. Zo zou deze verandering pas doorgaan vanaf 1 juni 2015 en zou het verlopen van de tokens pas na 90 dagen in werking treden i.p.v. 60 dagen.

 

Groundspeak voert deze aanpassing door om de privacy van de gebruikers te garanderen en om ontwikkelaars met minder goede bedoelingen - lees: de Live API limieten trachten te overschrijden - een hak te zetten.

[indiana]

Er zijn meer ontwikkelaars, en de api is vrij toegankelijk.

Incorrect. Voor toegang tot de Live API heb je als applicatie/webbouwer een toegangscode nodig. Alleen met die toegangscode kun je tokens krijgen. Deze code heet Consumer key/Consumer secret (sleutel setje)

Dat applicaties op hun beurt weer hun gebruikers er gebruik van laten maken doet niet ter zake. Het is dan nog steeds aan de applicatie/website ontwikkelaar om hun gebruikers te informeren.

5 mei 2015 bewerkt door indiana

[thex]

Incorrect. Wat GSAK betreft heb je gelijk. Dat is voor rekening van Clyde, maar de api-interface die hij intern doorgeeft krijgt er een extra foutmelding bij. Die zal niet door alle GSAK macro's (die door anderen geschreven zijn) goed worden geïnterpreteerd. Wel goed lezen he. Of Clyde iedereen moet informeren, ik weet niet of het zijn taak is, maar zie het zo: er zijn nogal wat macro's in omloop. Voordat iedereen daar doorheen is. Plus dat je de laatste versie van GSAK moet installeren, waar ook niet alle macro's goed tegen kunnen. Kortom, het brengt vast wel e.ea. met zich mee. Voldoende voor een waarschuwing vooraf.

 

De api zelf is vrij toegankelijk. Dit is een simpele web based service. Mist je voor sommige calls maar een geldige token hebt.

[indiana]

ik weet niet of het zijn taak is, maar zie het zo: er zijn nogal wat macro's in omloop. Voordat iedereen daar doorheen is. Plus dat je de laatste versie van GSAK moet installeren, waar ook niet alle macro's goed tegen kunnen. Kortom, het brengt vast wel e.ea. met zich mee. Voldoende voor een waarschuwing vooraf.

 

De api zelf is vrij toegankelijk. Dit is een simpele web based service. Mist je voor sommige calls maar een geldige token hebt.

Groundspeak is niet verantwoordelijk voor GSAK noch voor de macro's oid. Dat is geheel voor rekening van Clyde.

 

Semantics, leuk, maar een API wordt als openbaar beschouwd als iedereen de consumer keys/ -secret kan aanmaken en er een applicatie mee kan maken. Jij kunt geen applicatie maken die Live API ondersteunt zonder goedkeuring van Groundspeak. Dat je de toegangscode (die verkregen is via een goedgekeurde applicatie) gebruikt in een andere (wel of niet goedgekeurde) applicatie is onjuist en niet toegestaan. Met het juiste wachtwoord kun je ook op de de geocaching.nl database, maar ik zal dit nu niet bepaald open noemen ;-)

5 mei 2015 bewerkt door indiana

[Peetee]

Daarom heeft het mij ook altijd verbaasd dat GS de API al bij de start public (openbaar) noemde, terwijl het blijkbaar nooit de bedoeling was om developers publiekelijk (weliswaar achter een paar sleutels) toegang te geven zoals Google en Twitter (maar ook vele andere internetdiensten) dat wel hebben gedaan.

[indiana]

Het was zeker teleurstellend, maar ook wel weer begrijpelijk.

Groundspeak kun je niet echt vergelijken met Google en Twitter wbt infrastructuur (ook gezien omvang van bedrijf). Twitter maakt nog steeds miljoenen verlies en Google...tja dat is Google ;-)

Als ik Groundspeak was, had ik waarschijnlijk hetzelfde gedaan. Als je iedereen toegang geeft tot de Live API heb je er weinig grip meer op. Zo hebben ze dat nu al bijna niet meer. Er zijn al genoeg server problemen geweest vanwege de grote aantallen live api aanroepen. Vandaar ook dat ze langzamerhand de limieten knijpen.

[Peetee]

En ik denk nou juist dat dat van jou een foute veronderstelling is. Ik schat in dat je juist grip krijgt op dat wat er gebeurt door een API publiekelijk toegankelijk te maken. Juist dan kun je zaken (vooral technisch/organisatorisch) reguleren.

Als je de zaken niet zelf reguleert dan gaan afnemers (en dat zijn we allemaal) zelf alternatieven bedenken. En juist daarop heb je geen controle.

 

Ik ben met je eens dat dat een forse investering vraagt; in geld, maar ook in man- en rekenkracht. Ik vermoed dat men zich daarop in eerste instantie verkeken heeft.

 

Daarnaast zal ook het sterk gestegen aantal logjes (denk bv. aan de logjes van alle trails die er de laatste jaren bij gekomen zijn) samen met het gegroeide aantal geocachers voor een flinke verhoging van de druk op de GS-servers hebben gezorgd.

5 mei 2015 bewerkt door Peetee

[Linkalovers]

......Ik schat in dat je juist grip krijgt op dat wat er gebeurt door een API publiekelijk toegankelijk te maken. Juist dan kun je zaken (vooral technisch/organisatorisch) reguleren.

Als je de zaken niet zelf reguleert dan gaan afnemers (en dat zijn we allemaal) zelf alternatieven bedenken. En juist daarop heb je geen controle......

 

En ik denk dat daarnaast ook het sterk gestegen aantal logjes (denk bv. aan de logjes van alle trails die er de laatste jaren bij gekomen zijn) samen met het gegroeide aantal geocachers voor een flinke verhoging van de druk op de GS-servers heeft gezorgd.

Doordat je nu 1 x per 2 maand je API moet autoriseren ( als je die gebruikt ), vervallen oude ( en ooit ) gebruikte autorisaties. Hierdoor kan GS beter 'zicht' houden op welke applicaties de API gebruiken ( en daar misschien ooit eens .... voor gaan vragen? ).

 

Ik denk andere web-sites en het gebruik van mobiele applicaties ( b.v. zoals C:Geo ) veel verkeer veroorzaakt, waar GC geen 'zicht' en grip op heeft. Juist omdat deze niet via de API werken, maar via de cache-web-pagina en daardoor veel overhead veroorzaken. Tevens wordt zo de API-limiet omzeild en heeft GS nu geen tool om e.e.a. in te perken ( en gaat daar misschien ooit eens .... ? ).

5 mei 2015 bewerkt door Linkalovers

[indiana]

Doordat je nu 1 x per 2 maand je API moet autoriseren ( als je die gebruikt ), vervallen oude ( en ooit ) gebruikte autorisaties. Hierdoor kan GS beter 'zicht' houden op welke applicaties de API gebruiken ( en daar misschien ooit eens .... voor gaan vragen? ).

 

Ik denk dat het gebruik van mobiele applicaties ( b.v. zoals C:Geo ) veel verkeer veroorzaakt, waar GC geen 'zicht' en grip op heeft. Juist omdat deze applicaties niet via de API werken, maar via de cache-web-pagina en daardoor veel overhead veroorzaken. Tevens wordt zo de API-limiet omzeild en heeft GS geen tool om e.e.a. in te perken ( en gaat daar misschien ooit eens .... ? ).

 

GS heeft prima zicht op het gebruik. Het gebruik wordt niet bepaald door de autorisatie, maar door de functies die aangeroepen worden in de API. Hier wordt de token meegegeven die de gebruiker heeft gekregen na autorisatie. Die token geeft Groundspeak niet alleen kennis over de gebruiker, maar ook over de applicatie.

Zo heeft iedere Live API licentiehouder toegang tot de live api partner panel, waarin statistieken staan (welke functies en hoe vaak en wie maakt er het meest gebruik van (gebruikersnaam))

Dus voor beter zicht houden is het zeker niet nodig. Wat je met deze methode wel voorkomt is dat als je eenmaal een token hebt aangevraagd, deze door iemand anders dan jou (bv website of applicatie) tot in den eeuwigheid kan gebruiken zonder dat de gebruiker hier bewust van is. (en Groundspeak heeft aangegeven dat ze dit willen voorkomen)