Ähm? Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint? Ich versteh's immer noch nicht. Ich versuch noch einmal, meine Verständnisschwierigkeiten zwischen den Zeilen deutlich zu machen.
Am 17.02.2014 18:51, schrieb Dirk Sohler: > Peter Wendorff schrieb: >> Und wie kommen dann die Kacheln zum Browser des Nutzers? > > Die entsprechenden Daten werden über die API abgerufen, die > entsprechende Kachel verlinkt, und der Browser stellt sie dar. Wer ruft jetzt welche Daten wo ab? Wie sieht der Link aus, den der Browser dann aufruft, bevor er die daraus bezogene Kachel darstellt? > Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die > entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder > das Rendern der Wbesite im Browser. Da ist eine komplett andere > Baustelle. Nein, ist es nicht, denn der Abruf der Daten aus der API, wie du es bezeichnest, ist doch genau die Kachel. Der Abruf passiert gerade - und zwar ausschließlich - über die URL, die eingebunden wird; der entsprechende Schlüssel müsste also an die URL angehängt werden, und damit für den Browser ersichtlich sein (sagte ich das nicht bereits?). Die zwei möglichen technischen Alternativen, die ich sehe, sind: 1) Sitzungsschlüssel zwischen Server und serverseitiger Anwendung (bzw. Server und closed-source-komponente) aushandeln, damit dann clientseitig den Key verschlüsseln. Aufwand: Das ganze durchs CDN propagieren etc., und bei langem Aufenthalt auf der Seite muss der Schlüssel auch noch regelmäßig neu ausgehandelt werden, damit er nicht "geklaut" werden kann; 2) Der jeweilige Webserver muss als Proxy für die auf seinen Seiten ausgelieferten Tiles fungieren, also nicht mehr der Browser läd von tile.osm.org, sondern der webserver von meineseite.de läd von tiles.osm.org und gibt die Kacheln dann unter tiles.meineseite.de weiter. Machbar, aber problematisch, was a) Traffic insgesamt b) komplexität auf OSM-Administrationsseite, c) Aktualität von Kacheln und vor allem d) Komplexität für den kleinen Webseitenbetreiber, der mal eben eine Karte einbinden will, angeht. Insbesondere letzteres ist immer noch ein häufig genutztes Argument für die Google-Maps-API, obwohl das bisher nicht mehr stimmt - mit der Lösung wäre das nur allzu wahr. >> P.S.: Ja, man kann das ohne lösen, indem tatsächlich die >> Webseiten-Serveranwendung direkt mit dem Tileserver redet, >> verschlüsselt ein Sitzungstoken aushandelt > > Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau > genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb > des Zugriffs durch den USer, der API-Key hinterlegt ist. Du hast immer noch nicht erklärt, wie der API-Key dann ohne Zugriff des Users dazu führen soll, dass eben der User die Kacheln sehen kann - warum die beiden mir einleuchtenden Varianten, die du da im Kopf haben könntest, nicht funktionieren, hab ich oben erklärt. Gruß Peter _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
