Geekly articles weekly

Cómo enviar una cuenta para usar los servicios de Yandex Maps API a un vecino, o por qué un gigante de TI necesita control de calidad

Desde el 10 de junio de 2019 (y técnicamente desde noviembre de 2019 ), Yandex ha dejado de admitir el uso anónimo de los servicios JS API y HTTP Geocoder ; las solicitudes de API con tarifa (búsqueda, geocodificación, panoramas, etc.) han dejado de funcionar. Pero Yandex no proporcionó la facturación y el seguimiento adecuados de las solicitudes. Si es interesante cómo llevar la factura de la geocodificación a los gigantes de Runet (los socios que figuran en la página de inicio del servicio ), y cómo se realiza el seguimiento de las solicitudes "sabiamente", pido gato.

Por qué apareció este artículo
No hubiera escrito esta publicación si el respetado valshavel no hubiera rechazado mi comentario sobre el artículo "Cómo implementamos WebAssembly en Yandex.Maps y por qué dejamos JavaScript" . La pregunta se hizo "por qué".
Escribir el soporte técnico de Yandex Maps, a partir de la experiencia de más de 10 años, no es efectivo, la sensación de que solo hay un desarrollador que estaba tirando de todo el proyecto. De hecho, en lugar de Sberbank, se tuvo que dar una participación de oro a este desarrollador y un par más por ciento de las ordinarias.

"Cómo funciona" con los mapas API de JS


La empresa o desarrollador está registrado en la cuenta personal de los desarrolladores de Yandex. Y crea una clave (similar a un UUID). La clave no tiene ninguna configuración (dominio, límites, etc.) y solo sirve para separar la tarifa.

En la página donde se requieren funciones de mapa, se insertan un script JS y una clave API : (las URL para la versión "paga" pueden diferir).

<head> <script src="https://api-maps.yandex.ru/2.1/?apikey= API-&lang=ru_RU" type="text/javascript"> </script> </head>

¿Te has dado cuenta? No? Cuida tus dedos:


  1. La clave es pública. (¡ALLO! ¿Qué hay para facturar en una clave API pública?).
  2. No hay configuraciones en la clave (enlaces a un dominio, servicio, límites).
  3. Cualquiera puede tomar su clave y usarla para cualquier propósito (esto no está prohibido por ley, usted mismo lo publica en su página y el hash aleatorio no está sujeto a derechos de autor).

Además, el artículo no pudo ser escrito. Pero somos para bien y para nuestro botín, dado que al colocar esta clave, es gastada por terceros.

Pensemos en lo que debe hacerse a papá (no biológico, pero aún así) Runet (y ese héroe-desarrollador) para que los niños no sufran:


  1. Una tarjeta: una llave (https://www.mapbox.com/).
    La clave se refiere a una tarjeta específica. En la configuración clave, los dominios permitidos se registran (no se olvide del comodín). Por clave, la geocodificación a través de la API HTTP está prohibida.
  2. Límites de consulta.
    No quiero obtener dinero por intrusos.
  3. Autorización de clave / clave privada.
    Quiero una clave para mis servicios que utilizan geocodificación y una facturación separada para ellos. No quiero que June entre en LK y tome mi clave para una tarjeta pública.

Si bien todo esto falta, cualquiera puede tomar su clave y geocodificación con placer.

Todo bien y cuida tus llaves =)

Source: https://habr.com/ru/post/476754/

More articles:


All Articles