Web Apps


uiWebPrevious1uiWebNext

#1 [fr] 

bon le temps de regarder comment marche le php, de monter une copie de dév. de mon forum phpBB en local avec AMPPS, me voilà à tester le script yzomapi_example.php et… ça marche (j'avoue que j'ai un peu tâtonner où coller le ryzomapi_lite.

A partir de là je vais me faire un petit widget sur le portail de mon forum mais j'ai quelques questions sur la sensibilité des clefs API ?

Si je met les clefs API dans mon script PHP elles seront visibles, et de là , qu'en pensez rapport à la sécurité et aux risque de piratage ?

Ensuite le ryzomapi_lite c'est bien la bibliothèque externe PHP officielle ? J'avoue que là dessus j'ai du mal à comprendre qui est le chef de ce truc ?

Merci de vos conseils.

PS : Suis-je le seul francophone a bidouiller ce truc ?

Last edited by Iwakura (10 years ago)

---

#2 [en] 

Phileur (atys)
Si je met les clefs API dans mon script PHP elles seront visibles
Oui et non, ça dépends comment tu fais ça. Si elles sont dans le code PHP et que ce dernier est bien interprété et n'est pas diffusé d'une autre manière, alors non elles ne sont pas visibles.
Phileur (atys)
Ensuite le ryzomapi_lite c'est bien la bibliothèque externe PHP officielle ?
Oui.
Phileur (atys)
PS : Suis-je le seul francophone a bidouiller ce truc ?
Non.

---

Markanjio di Segafredo
Alkiane
Noble Gardien des Matis - Noble Matis Guardian
Fléau de l'Empire - Scourge of the Empire

#3 [fr] 

misugi pour zyroom déjà, moi de temps en temps de mon coter, mais mon app ig "baluchon" n'est pas dispo encore (pas le temps en ce moment).

et surement d'autre.

---

Osquallo
Les rêveries du yubo flaneur
The musings of the rambling yubo

#4 [fr] 

Merci Marka.

Dans l'absolu et au delà des risques de divulguer des informations, communiquer publiquement une clef API présente t'il un risque de se faire hacker son compte ?

---

#5 [en] 

Phileur (atys)
Dans l'absolu et au delà des risques de divulguer des informations, communiquer publiquement une clef API présente t'il un risque de se faire hacker son compte ?

Non, la fuite d'informations est le seul risque. J'ajouterai que depuis quelques temps les clés API ont trois sécurités qui permettent de limiter la fuite d'infos :
  • la possibilité de limiter les informations disponibles via cette clé ;
  • la possibilité de mettre une date d'expiration après laquelle la clé n'est plus valide ;
  • la possibilité de révoquer une clé avant son éventuelle date d'expiration.

---

Markanjio di Segafredo
Alkiane
Noble Gardien des Matis - Noble Matis Guardian
Fléau de l'Empire - Scourge of the Empire

#6 [fr] 

Et elle ne permettent en aucun cas de modifier le compte elles offrent juste des infos sur le personnage (et non sur le joueur) en lecteur seule.

---

Osquallo
Les rêveries du yubo flaneur
The musings of the rambling yubo

#7 [fr] 

Osquallo (atys)
Et elle ne permettent en aucun cas de modifier le compte elles offrent juste des infos sur le personnage (et non sur le joueur) en lecteur seule.
*confirme*

---

Misugi
Misulud productions
uiWebPrevious1uiWebNext
 
Last visit Thursday, 28 March 09:53:50 UTC
P_:

powered by ryzom-api