Geekly articles weekly

Comment pousser un compte pour utiliser les services API Yandex Maps vers un voisin, ou pourquoi un géant informatique a-t-il besoin d'un contrÎle de qualité

Depuis le 10 juin 2019 (et techniquement depuis novembre 2019 ), Yandex a cessé de prendre en charge l'utilisation anonyme des services JS API & HTTP Geocoder - les demandes d'API tarifées (recherche, géocodage, panoramas, etc.) ont cessé de fonctionner. Mais Yandex n'a pas fourni une facturation et un suivi adéquats des demandes. S'il est intéressant de savoir comment pousser la facture du géocodage sur les géants de Runet (les partenaires répertoriés sur la page d'accueil du service ), ainsi que la façon dont les demandes de suivi sont effectuées "à bon escient", je demande chat.

Pourquoi cet article est apparu
Je n'aurais pas écrit cet article si le respecté valshavel n'avait pas rejeté mon commentaire sur l'article «Comment nous avons implémenté WebAssembly dans Yandex.Maps et pourquoi nous avons quitté JavaScript» . La question a été posée "pourquoi".
La rĂ©daction du support technique de Yandex Maps - Ă  partir d'une expĂ©rience de plus de 10 ans - n'est pas efficace, le sentiment qu'il n'y a qu'un seul dĂ©veloppeur qui tirait l'ensemble du projet. En fait, au lieu de Sberbank, une part d'or a dĂ» ĂȘtre donnĂ©e Ă  ce dĂ©veloppeur et quelques pour cent de plus que les dĂ©veloppeurs ordinaires.

"Comment ça marche" avec les cartes API JS


La société ou le développeur est enregistré dans le compte personnel des développeurs Yandex. Et crée une clé (similaire à un UUID). La clé n'a pas de paramÚtres (domaine, limites, etc.) et ne sert qu'à séparer la tarification.

Sur la page oĂč les fonctions cartographiques sont requises, un script JS et une clĂ© API sont insĂ©rĂ©s : (les URL de la version "payante" peuvent diffĂ©rer).

<head> <script src="https://api-maps.yandex.ru/2.1/?apikey= API-&lang=ru_RU" type="text/javascript"> </script> </head>

L'avez-vous remarqué? Non? Regardez vos doigts:


  1. La clé est publique. (ALLO! Quoi pour la facturation sur une clé API publique?).
  2. Il n'y a pas de paramÚtres sur la clé (liaisons à un domaine, service, limites).
  3. Tout le monde peut prendre votre clĂ© et l'utiliser Ă  n'importe quelle fin (ce n'est pas interdit par la loi, vous la publiez vous-mĂȘme sur votre page et le hachage alĂ©atoire n'est pas soumis au droit d'auteur).

De plus, l'article n'a pas pu ĂȘtre Ă©crit. Mais nous sommes pour de bon et pour notre butin, Ă©tant donnĂ© qu'en plaçant cette clĂ© - elle est dĂ©pensĂ©e par des tiers.

RĂ©flĂ©chissons Ă  ce qui doit ĂȘtre fait Ă  papa (pas biologique, mais quand mĂȘme) Runet (et ce hĂ©ros-dĂ©veloppeur) pour que les enfants ne souffrent pas:


  1. Une carte - une clé (https://www.mapbox.com/).
    La clé fait référence à une carte spécifique. Dans les paramÚtres clés, les domaines autorisés sont enregistrés (n'oubliez pas le caractÚre générique). Par clé, le géocodage via l'API HTTP est interdit.
  2. Limites de requĂȘte.
    Je ne veux pas gagner d'argent Ă  cause des intrus.
  3. Autorisation de clé / clé privée.
    Je veux une clé pour mes services qui utilisent le géocodage et une facturation séparée pour eux. Je ne veux pas que June entre en LK et prenne ma clé pour une carte publique.

Bien que tout cela manque - tout le monde peut prendre votre clé et votre géocodage avec plaisir.

Tout va bien et prenez soin de vos clés =)

Source: https://habr.com/ru/post/fr476754/

More articles:


All Articles