[Talk-de] Mapnik Administration blockt QLandkarteGT

Peter Wendorff wendorff at uni-paderborn.de
Mo Feb 17 20:12:20 UTC 2014


Ähm?
Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint? Ich
versteh's immer noch nicht.
Ich versuch noch einmal, meine Verständnisschwierigkeiten zwischen den
Zeilen deutlich zu machen.

Am 17.02.2014 18:51, schrieb Dirk Sohler:
> Peter Wendorff schrieb:
>> Und wie kommen dann die Kacheln zum Browser des Nutzers?
> 
> Die entsprechenden Daten werden über die API abgerufen, die
> entsprechende Kachel verlinkt, und der Browser stellt sie dar.
Wer ruft jetzt welche Daten wo ab? Wie sieht der Link aus, den der
Browser dann aufruft, bevor er die daraus bezogene Kachel darstellt?

> Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die
> entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder
> das Rendern der Wbesite im Browser. Da ist eine komplett andere
> Baustelle.
Nein, ist es nicht, denn der Abruf der Daten aus der API, wie du es
bezeichnest, ist doch genau die Kachel. Der Abruf passiert gerade - und
zwar ausschließlich - über die URL, die eingebunden wird; der
entsprechende Schlüssel müsste also an die URL angehängt werden, und
damit für den Browser ersichtlich sein (sagte ich das nicht bereits?).

Die zwei möglichen technischen Alternativen, die ich sehe, sind:
1) Sitzungsschlüssel zwischen Server und serverseitiger Anwendung (bzw.
Server und closed-source-komponente) aushandeln, damit dann clientseitig
den Key verschlüsseln. Aufwand: Das ganze durchs CDN propagieren etc.,
und bei langem Aufenthalt auf der Seite muss der Schlüssel auch noch
regelmäßig neu ausgehandelt werden, damit er nicht "geklaut" werden kann;
2) Der jeweilige Webserver muss als Proxy für die auf seinen Seiten
ausgelieferten Tiles fungieren, also nicht mehr der Browser läd von
tile.osm.org, sondern der webserver von meineseite.de läd von
tiles.osm.org und gibt die Kacheln dann unter tiles.meineseite.de
weiter. Machbar, aber problematisch, was a) Traffic insgesamt b)
komplexität auf OSM-Administrationsseite, c) Aktualität von Kacheln und
vor allem d) Komplexität für den kleinen Webseitenbetreiber, der mal
eben eine Karte einbinden will, angeht.
Insbesondere letzteres ist immer noch ein häufig genutztes Argument für
die Google-Maps-API, obwohl das bisher nicht mehr stimmt - mit der
Lösung wäre das nur allzu wahr.

>> P.S.: Ja, man kann das ohne lösen,  indem tatsächlich die
>> Webseiten-Serveranwendung direkt mit dem Tileserver redet,
>> verschlüsselt ein Sitzungstoken aushandelt
> 
> Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau
> genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb
> des Zugriffs durch den USer, der API-Key hinterlegt ist.
Du hast immer noch nicht erklärt, wie der API-Key dann ohne Zugriff des
Users dazu führen soll, dass eben der User die Kacheln sehen kann -
warum die beiden mir einleuchtenden Varianten, die du da im Kopf haben
könntest, nicht funktionieren, hab ich oben erklärt.

Gruß
Peter




Mehr Informationen über die Mailingliste Talk-de