[Talk-de] OAuth (Gibt OSM auch Daten über die Beitragenden heraus?)

[Dirk Sohler]

Martin Koppenhoefer schrieb:
> […] später OAuth als Alternative implementiert wurde. Letzteres sorgt
> u.a. dafür, dass das pw nicht mehr klar gespeichert wird, daher ist
> das unbedingt zu empfehlen!

Jetzt stehen statt Benutzername und Kennwort eben key und secret in der
Datei. Da mein ~ aber eh chmod 700 ist, ist mir das einerlei :) So
lange der Zugriff auf die API nicht über SSL erfolgt, können auch diese
Daten ohne weiteres mitgesnifft, oder bei versehentlicher
Veröffentlichung von jemand anderem in die Konfiguration eingetragen
werden, der dann eben das jeweilige OAuth verwendet, und nicht
Benutzername und Kennwort. Lediglich in den OSM-Account auf der Website
kann derjenige sich damit nicht einloggen.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-29T17:31:13+0200
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20130729/f18f4efc/attachment.sig>