Přejít na obsah


Fotka

MoZiLive - novy program s LiveAPI


  • Pokud chcete vložit odpověď, přihlašte se
142 odpovědí na toto téma

#1 klama

klama

    Advanced Member

  • Members
  • PipPipPip
  • 3 566 příspěvků(y)

Publikováno 14 únor 2012 - 22:20

Na www.mozilive.info najdete
- kratky popis
- videonavod
- instalacku

Pripadne otazky rad zodpoviem.
  • 0

Hrať sa môže každý a v každom veku...
http://mozigo.zubor.net/?q=node/388
S MoZiGo to je jednoduchšie...ledaže je tu ešte MoZiLive

http://mozilive.zubor.net/navod.htm


#2 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 11 450 příspěvků(y)

Publikováno 14 únor 2012 - 22:34

Ty sis koupil Delphi XE2, jo? Gratuluji, to neni zrovna nejlevnejsi hracka.
  • 0

#3 Rufuc

Rufuc

    Rufuc

  • Members
  • PipPipPip
  • 746 příspěvků(y)

Publikováno 15 únor 2012 - 11:00

MoziGo jsem nikdy nepoužíval, protože mi to vždycky připadlo děsně zmatené a nepřehledné. Tohle vypadá hodně jednoduše a zajímavě, tak jsem si říkal, že to testnu, ikdyž používám Geoget. No je to pěkný, jen mi to nějak nestahuje keše....Result okno se objeví a nic... A ikdyž zadám GUID kliknu na Get acces token, tak stejně po stisknutí tlačítka Get profil se nic neděje
  • 0
GeoWiki - Vše co jste chtěli vědět o Geocachingu
Garmin Oregon GPS Wiki - Vše co jste chtěli vědět o Garmin Oregonu
Geoget - Jak rozchodit Geoget, statistiky aj.
Instalace Topo czech do počítače

#4 petulinka1

petulinka1

    Advanced Member

  • Moderators
  • 4 035 příspěvků(y)

Publikováno 15 únor 2012 - 11:22

Taky mi to nestahuje, ale vydumala jsem jak se dostat k funkcnimu Get profile :D Sice klines na get acces, ale ono se to neprepne do hlavniho okna, kde se objevi klasicky prihlaseni s povlenim pro pozuziti API. Chtelo by to doladit klamo, at nemates zbytecne lidi (ktery to pak muze nastvat). Mozna to vypada jednoduse, ale nez se clovek prokouse k nejakymu stahovani a pochopi, jak se to vlastne dela, tak to trva strasne dlouho. Jo a chtelo by to poradne doprelozit aspon do ty slovenciny. Pulka SK a pulka ENG nevypada zrovna userfriendly. ;)
  • 0

#5 klama

klama

    Advanced Member

  • Members
  • PipPipPip
  • 3 566 příspěvků(y)

Publikováno 15 únor 2012 - 11:47

Ziskanie platneho tokenu vyzaduje na pozadi funkcny web mozilive... Asi sa stalo to, ze mnou nastavene timeouty nie su optimalne a prejav je taky, ze sa program neprepne tak abo by bolo treba. Prvorade je ziskanie tokenu, to sa musi "podarit" raz a potom to uz nie je treba.... Samozrejme preklad bude urobeny co najskor... Dakujem za spatnu vazbu.
  • 0

Hrať sa môže každý a v každom veku...
http://mozigo.zubor.net/?q=node/388
S MoZiGo to je jednoduchšie...ledaže je tu ešte MoZiLive

http://mozilive.zubor.net/navod.htm


#6 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 11 450 příspěvků(y)

Publikováno 15 únor 2012 - 12:00

Proc na ziskani tokenu potrebujes tvuj vlastni web? Prijde mi podezrele, kdyz otazku autorizace uzivatele vuci serverum Groundspeaku honis pres nejakou vlastni webovou stranku. :o
  • 0

#7 Rufuc

Rufuc

    Rufuc

  • Members
  • PipPipPip
  • 746 příspěvků(y)

Publikováno 15 únor 2012 - 12:02

Ten Get acces token jsem taky rozlouskl, přes to jsem se dostal. Ale Get profile nic. stahování keší nic. takže zatím žádná výhra
  • 0
GeoWiki - Vše co jste chtěli vědět o Geocachingu
Garmin Oregon GPS Wiki - Vše co jste chtěli vědět o Garmin Oregonu
Geoget - Jak rozchodit Geoget, statistiky aj.
Instalace Topo czech do počítače

#8 Rufuc

Rufuc

    Rufuc

  • Members
  • PipPipPip
  • 746 příspěvků(y)

Publikováno 15 únor 2012 - 12:03

HaLuMa napsal/a:
Proc na ziskani tokenu potrebujes tvuj vlastni web?
Prijde mi podezrele, kdyz otazku autorizace uzivatele vuci serverum Groundspeaku honis pres nejakou
vlastni webovou stranku. :o

no tohle je fakt divný jako
  • 0
GeoWiki - Vše co jste chtěli vědět o Geocachingu
Garmin Oregon GPS Wiki - Vše co jste chtěli vědět o Garmin Oregonu
Geoget - Jak rozchodit Geoget, statistiky aj.
Instalace Topo czech do počítače

#9 osnica

osnica

    Advanced Member

  • Members
  • PipPipPip
  • 153 příspěvků(y)

Publikováno 15 únor 2012 - 12:30

Rufuc napsal/a:
no tohle je fakt divný jako

MoZiLive nepoznám, ale raz sme riešili Facebook autentifikáciu pre desktop aplikáciu v Jave, a tiež sme to nakoniec museli riešiť jednoduchou vlastnou proxy web aplikáciou. Dôvod bol prostý - zohnať spoľahlivý embedded browser komponent, v ktorom by FB OAuth spoľahlivo fungoval, a nenabaľoval by zbytočne celú aplikáciu o pár MB naviac (hlavne keď to využije malé percento užívateľov) bolo prakticky nemožné. Tak sa zvolilo také riešenie.

Nepoznám MoZiLive, neskúšal som ho, takže neviem prečo je to v ňom tak, píšem len preto, že takéto riešenie môže byť kľudne legitímne a opodstatnené a netreba ho hneď spochybňovať. Vysvetliť to môže len autor. Ak sa nemýlim, tak Live API tiež používa OAuth.
  • 0

GeoPuzzle plugin pre GeoGet
GC Watchlist Enhancer - skript pre Chrome a FF (Greasemonkey)

Bežky na Orave - prehľadný kalendár zimných prechodov na Orave


#10 klama

klama

    Advanced Member

  • Members
  • PipPipPip
  • 3 566 příspěvků(y)

Publikováno 15 únor 2012 - 12:39

Pre mna to bolo jednoduchsie naprogramovat tak, ze overenie sa robi cez php stranku /isto vies, ze toto riesenie bolo zverejnene na gs webe pre vyvojarov/a ja si prevezmem len hotovy token. Isto sa to da urobit 100 roznymi sposobmi...Rozhodne to je rovnako bezpecne/nebezpecne ako su ine riesenia.

Ale Get profile nic. stahování keší nic.

Hm je mozne, ze dojde k vynimke pri stahovani profilu - to sa zial tahaju aj statistiky atd a mozno v tvojom pripade je to prilis dlhe lalebo?
Pri tomto stiahnuti sa snazim zistit udaje o userovi ci je to PM,BM atd...
aby som podla toho poprepinal vnutorne moznosti programu. Ale ak pri tom dojde k chybe tak je to cele naprd.









  • 0

Hrať sa môže každý a v každom veku...
http://mozigo.zubor.net/?q=node/388
S MoZiGo to je jednoduchšie...ledaže je tu ešte MoZiLive

http://mozilive.zubor.net/navod.htm


#11 LynxJ

LynxJ

    Member

  • Members
  • PipPip
  • 28 příspěvků(y)

Publikováno 15 únor 2012 - 12:52

jj, presne tak. GC Live API pouziva OAuth autentikaci a musi se nejdriv ziskat "token" pomoci pokud mozno tajneho unikatniho kodu aplikace a teprve pak se muze volat API s timto tokenem.
  • 0

#12 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 11 450 příspěvků(y)

Publikováno 15 únor 2012 - 13:05

osnica napsal/a:
Nepoznám MoZiLive, neskúšal som ho, takže neviem prečo je to v ňom tak, píšem len preto, že takéto riešenie môže byť kľudne legitímne a opodstatnené a netreba ho hneď spochybňovať.


Jenze moje zpochybneni neni jen nejaky teoreticky plk. Sam jsem tuto ulohu resi a vyresil, a tak kvalifikovane prohlasuji, ze reseni pres vlastni web neni vubec nutne! Pro nekoho je to pohodlnejsi na naprogramovani, nicmene vnasi to do celeho procesu autorizace neduveru.

Totiz ten autorizacni token, ktery se takto ziska, ma byt dostupny prave a jen pro autorizovaneho uzivatele a ne pro nikoho jineho. Je treba jej maximalne chranit, protoze zcizeni tokenu je velmi nebezpecne! Jakmile totiz nekomu ukradnes jeho token, muzes si v Geocaching Live delat co chces pod identitou postizeneho uzivatele a skryvat se za uplne cizi apliakci. Staci vedet ten token, a mas uzivateluv ucet v hrsti, muzes provadet v APi takove operace, ktere ti Groundspeak neschvali, atd.

A ted ruku na srdce, opravdu ti prijde normalni, ze se takovyto univerzalni klic k tvemu uctu zjistoval pres nejakou cizi webovou stranku? Nekdo Klamovi duveruje natolik, ze ho to netrapi. Nekdo treba ne, a nemelo by jim byt takoveto riziko tajeno.
  • 0

#13 osnica

osnica

    Advanced Member

  • Members
  • PipPipPip
  • 153 příspěvků(y)

Publikováno 15 únor 2012 - 13:11

Nie je nutné, ale sú scenáre keď je vhodné, a teda MoZiLive nebude určite prvá aplikácia s takýmto prístupom ku OAuth. Nevravím, že je toto riešenie najlepšie. Čo sa týka bezpečnosti tokenu, rovnako ako dôverujem aplikácii, že nebude na internet posielať údaje ktoré nemá, alebo že si nebude ukladať tokeny niekam inam; tak rovnako môžem dôverovať (alebo nedôverovať) dvom aplikáciám (desktopovej a serverovej) ktoré sú vzájomne prepojené, a ktoré kontroluje a spravuje ten istý subjekt. V našom prípade (Java) som mal hotové obidve riešenia - s webovou aplikáciou, aj s embedovaným browser komponentom. Nakoniec bolo zvolené prvé (pritom v našom prípade bolo použitie embedovaného browsera jednoduchšie na implementáciu).
  • 0

GeoPuzzle plugin pre GeoGet
GC Watchlist Enhancer - skript pre Chrome a FF (Greasemonkey)

Bežky na Orave - prehľadný kalendár zimných prechodov na Orave


#14 Parkis

Parkis

    Parkis

  • Members
  • PipPipPip
  • 1 838 příspěvků(y)

Publikováno 15 únor 2012 - 13:13

S tou (ne)důvěrou klamovi bych to tak nehrotil, pokud by chtěl získat cizí tokeny tak si stejně dobře může udělat backdoor rovnou do aplikace. Problém může být spíš v tom kde danou stránku hostuje a kdo jiný má k tomu serveru přístup. Ale nebudu teoretizovat, nevím jak to má zabezpečeno. Druhá věc je otázka spolehlivosti, protože takhle je aplikace závislá na tom jestli běží nebo neběží server.
  • 0

#15 petulinka1

petulinka1

    Advanced Member

  • Moderators
  • 4 035 příspěvků(y)

Publikováno 15 únor 2012 - 13:13

Kdyz jsem se ted podivala na gc.com do autorizaci pro aplikace, tak me trochu udivilo

An unnamed application od Apps for PDAs, Garmin Devices

Nic ve zlym, ale za par tejdnu vubec nebudu vedet, cemu tohle vlastne patri...
  • 0

#16 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 11 450 příspěvků(y)

Publikováno 15 únor 2012 - 13:21

Parkis napsal/a:
S tou (ne)důvěrou klamovi bych to tak nehrotil, pokud by chtěl získat cizí tokeny tak si stejně dobře může udělat backdoor rovnou do aplikace. Problém může být spíš v tom kde danou stránku hostuje a kdo jiný má k tomu serveru přístup. Ale nebudu teoretizovat, nevím jak to má zabezpečeno.


No to je prave to - kdyz bude v aplikaci backdoor, je riziko, ze si toho nejaky z uzivatelu vsimne. Pokud bude backdoor ve webove aplikaci, nemas sanci si toho vsimnout.

Dalsi vec - ze ti nekdo hackne aplikaci tak, aby ti vykradl ten jeden tvuj autorizacni token, to je dost nepravdepodobne. Zatimco hacknout jeden web a ziskat spousty tokenu najednou, to je mnohem vice lakavejsi, ne?

Me je to nastesti fuk, jen bych byl nerad, aby se tu uzivatelum zastirala rizika hlaskami typu "je to stejne bezpecne". Jen varuji.
  • 0

#17 klama

klama

    Advanced Member

  • Members
  • PipPipPip
  • 3 566 příspěvků(y)

Publikováno 15 únor 2012 - 13:44

Na webe sa ziadne tokeny neukladaju, takze ak by hned bol hacknuty tak tam nic nie je ...token sa generuje vzdy dynamicky.

Kdyz jsem se ted podivala na gc.com do autorizaci pro aplikace, tak me trochu udivilo

An unnamed application od Apps for PDAs, Garmin Devices

Toto negeneruje aplikacia ale roundspeak a ked mozilive bude uplne "posveteny" tak to asi bude kompletne.

Ziskat platny token sa da rovnako lahko z GG alebo inej aplikacie a ak to haluma nevie, tak mu to vesat na nos nebudem, podla mna to vsak velmi dobre vie len teraz si chce troska kopnut. To si snad len gs mysli, ze to je takto zabezpecene nepriestrelne.



  • 0

Hrať sa môže každý a v každom veku...
http://mozigo.zubor.net/?q=node/388
S MoZiGo to je jednoduchšie...ledaže je tu ešte MoZiLive

http://mozilive.zubor.net/navod.htm


#18 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 11 450 příspěvků(y)

Publikováno 15 únor 2012 - 13:50

Kdepak, z GG ten token jednoduse neziskas.
  • 0

#19 klama

klama

    Advanced Member

  • Members
  • PipPipPip
  • 3 566 příspěvků(y)

Publikováno 15 únor 2012 - 14:00

Ja by som si taky isty nebol...daj mi platne meno/heslo a ja ti poslem token do GG, samozrejme tak, ze ho odchytim, staci?
  • 0

Hrať sa môže každý a v každom veku...
http://mozigo.zubor.net/?q=node/388
S MoZiGo to je jednoduchšie...ledaže je tu ešte MoZiLive

http://mozilive.zubor.net/navod.htm


#20 Rufuc

Rufuc

    Rufuc

  • Members
  • PipPipPip
  • 746 příspěvků(y)

Publikováno 15 únor 2012 - 14:21

klama napsal/a:

Ale Get profile nic. stahování keší nic.

Hm je mozne, ze dojde k vynimke pri stahovani profilu - to sa zial tahaju aj statistiky atd a mozno v tvojom pripade je to prilis dlhe lalebo?
Pri tomto stiahnuti sa snazim zistit udaje o userovi ci je to PM,BM atd...
aby som podla toho poprepinal vnutorne moznosti programu. Ale ak pri tom dojde k chybe tak je to cele naprd.


To máš pravdu, protože jestliže ti aplikace zhavaruje kvůli tomu, že má uživatel moc velký profil (statistiky atd.) Tak to nebude asi moc lidem fungovat, protože já jsem spíš ten umíněrnější, jsou lidi co maj statistiky narvané dětkrát tolik co já....
Mě se to interface poměrně líbí...je to takové jednoduché pro "blbečky". Já sice budu pořád používat výhradně Geoget, ale komu stačí jen kešky stáhnout a naládovat do GPSky, tak by to mohlo vyhovovat. Pokud se z tohodle stane funkční věc, tak bych to využil jako alternativu do práce, když narychlo chci nějaký kešky.
Kdyby byl tak nějak vyřešenej geojarry, to by byla paráda. (klik na mapu, klik na atributy, import - export není co řešit)
  • 0
GeoWiki - Vše co jste chtěli vědět o Geocachingu
Garmin Oregon GPS Wiki - Vše co jste chtěli vědět o Garmin Oregonu
Geoget - Jak rozchodit Geoget, statistiky aj.
Instalace Topo czech do počítače




1 uživatel(ů) prochází toto téma

0 uživatelů, 1 návštěvníků 0 anonymních uživatelů

Reklama