Till senaste kommentaren
Detta inlägg är gammalt och kan innehålla inaktuell information.

Min nyckel till Trafikverkets API visas i browsern. Ett problem?

Till projektet staso1 har jag kopierat kod från Trafikverkets exempel på API-anrop, och modifierat. Men eftersom det är HTTP-anrop från browsern syns min nyckel för alla som kommer använda min tjänst. Är det ett problem?

Kommentarer

  • Mitt namn försvann under min fråga: Staffan Sölve
  • Hej!

    Ja, det är ett problem. Du skall betrakta nyckeln som en identitetshandling. En konsekvens om nyckeln sprids är att vi aldrig kommer att kunna höja nivån. Dessutom står det i licensen "you will not ... 2. assign, transfer or disclose the API key to any third party;" under rubriken "Requirements on use"

    Det vi rekommenderar är att du bygger en proxy eller server som din klient pratar med. Där proxyn/servern i sin tur kommunicerar med Trafikverkets API.

    mvh
    /Martin
    Team Trafiklab
  • Tack för svaret, det var nog vad jag trodde. Lite riskabelt att använda Trafikverkets API för JS alltså, jag kan tänka mig att en del hobby-kodare nog gör det lika enkelt för sig som jag. Det lutar åt att jag får koda ngt slags wrapper i php. Om det inte finns någon allmänt tillgänglig, för just denna tillämpning?
  • Hej!

    I dagsläget har vi ingen exempelkod. Det finns på vår att göra lista...

    mvh
    /Martin
    Team Trafiklab
  • Jag sökte lite till och hittade mycket bra vägledning: https://groups.google.com/d/msg/oppet-api-trafikverket-betatest/QuIsl3R8_Uo/z9MbvXf6cakJ

    Vänligen / Staffan

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.

Frågeforum från
Om cookies