Geekly articles weekly

So leiten Sie ein Konto für die Verwendung von Yandex Maps-API-Diensten an einen Nachbarn weiter oder warum benötigt ein IT-Riese eine Qualitätskontrolle?

Seit dem 10. Juni 2019 (und technisch seit November 2019 ) unterstützt Yandex nicht mehr die anonyme Verwendung der JS-API- und HTTP-Geocoder-Dienste - tarifierte API-Anforderungen (Suche, Geocodierung, Panoramen usw.) funktionieren nicht mehr. Yandex stellte jedoch keine angemessene Abrechnung und Nachverfolgung von Anfragen zur Verfügung. Wenn es interessant ist, wie die Rechnung für die Geokodierung auf die Riesen von Runet (die auf der Homepage des Dienstes aufgelisteten Partner ) übertragen werden kann und wie die Nachverfolgung von Anfragen "mit Bedacht" erfolgt, frage ich nach cat.

Warum dieser Artikel erschien
Ich hätte diesen Beitrag nicht verfasst, wenn der respektierte Valshavel meinen Kommentar zum Artikel „Wie wir WebAssembly in Yandex.Maps implementiert haben und warum wir JavaScript verlassen haben“ nicht abgelehnt hätte. Die Frage wurde "warum" gestellt.
Das Schreiben des technischen Supports für Yandex Maps - aus Erfahrung über 10 Jahre - ist nicht effektiv, da das Gefühl besteht, dass nur ein Entwickler das gesamte Projekt erstellt hat. Tatsächlich musste anstelle der Sberbank ein Goldanteil an diesen Entwickler und ein paar Prozent mehr an die normalen ausgegeben werden.

"So funktioniert es" mit den JS-API-Maps


Das Unternehmen oder der Entwickler ist im persönlichen Konto von Yandex-Entwicklern registriert. Und erstellt einen Schlüssel (ähnlich einer UUID). Der Schlüssel hat keine Einstellungen (Domain, Limits etc.) und dient nur zur Trennung der Tarifierung.

Auf der Seite, auf der Kartenfunktionen erforderlich sind, werden ein JS-Skript und ein API-Schlüssel eingefügt : (URLs für die "kostenpflichtige" Version können abweichen).

<head> <script src="https://api-maps.yandex.ru/2.1/?apikey= API-&lang=ru_RU" type="text/javascript"> </script> </head>

Hast du es bemerkt? Nein? Pass auf deine Finger auf:


  1. Der Schlüssel ist öffentlich. (ALLO! Was für eine Abrechnung über einen öffentlichen API-Schlüssel?).
  2. Es gibt keine Einstellungen für den Schlüssel (Bindungen an eine Domain, Service, Limits).
  3. Jeder kann Ihren Schlüssel nehmen und für jeden Zweck verwenden (dies ist gesetzlich nicht verboten, Sie veröffentlichen ihn selbst auf Ihrer Seite und der zufällige Hash unterliegt nicht dem Urheberrecht).

Außerdem konnte der Artikel nicht geschrieben werden. Aber wir sind für das Gute und für unsere Beute, da dieser Schlüssel durch das Platzieren von Dritten ausgegeben wird.

Überlegen wir uns, was Papa (nicht biologisch, aber dennoch) Runet (und diesen Heldenentwickler) tun muss, damit die Kinder nicht leiden:


  1. Eine Karte - ein Schlüssel (https://www.mapbox.com/).
    Der Schlüssel bezieht sich auf eine bestimmte Karte. In den Schlüsseleinstellungen werden erlaubte Domains registriert (Wildcard nicht vergessen). Per Schlüssel ist die Geokodierung über die HTTP-API verboten.
  2. Abfragegrenzen.
    Ich möchte wegen Eindringlingen kein Geld bekommen.
  3. Schlüsselautorisierung / Privater Schlüssel.
    Ich möchte einen Schlüssel für meine Dienste, der Geokodierung verwendet, und eine separate Abrechnung für sie. Ich möchte nicht, dass June in LK eintritt und meinen Schlüssel für eine öffentliche Karte entgegennimmt.

Während dies alles fehlt, kann jeder Ihren Schlüssel und Geocode zum Vergnügen mitnehmen.

Alles Gute und pass auf deine Schlüssel auf =)

Source: https://habr.com/ru/post/de476754/

More articles:


All Articles