Martin Koppenhoefer schrieb: > […] später OAuth als Alternative implementiert wurde. Letzteres sorgt > u.a. dafür, dass das pw nicht mehr klar gespeichert wird, daher ist > das unbedingt zu empfehlen!
Jetzt stehen statt Benutzername und Kennwort eben key und secret in der Datei. Da mein ~ aber eh chmod 700 ist, ist mir das einerlei :) So lange der Zugriff auf die API nicht über SSL erfolgt, können auch diese Daten ohne weiteres mitgesnifft, oder bei versehentlicher Veröffentlichung von jemand anderem in die Konfiguration eingetragen werden, der dann eben das jeweilige OAuth verwendet, und nicht Benutzername und Kennwort. Lediglich in den OSM-Account auf der Website kann derjenige sich damit nicht einloggen. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2013-07-29T17:31:13+0200
signature.asc
Description: PGP signature
_______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
