API Zugang für Entwickler ...

[Sternenfeuer]

https://www.geocaching.com/mobile/apidevelopers/

Ist mir eben aufgefallen, ist das schon länger so und was viel wichtiger ist: Was soll das?
Haben die keine Lust mehr auf neue Programme, frische Ideen und Konkurrenz?

 

[Svensson]

Ja, das ist schon lange so. Warum? Das solltest du am besten direkt in Seattle erfragen, woher sollen das die Forumsmitglieder wissen. :hellsehen2:

 

[Sternenfeuer]

Kann ja sein, das irgendwo mal eine Erklärung dazu abgegeben worden ist - z.B. in einem der vielen Geocacher Magazinen, Blogs, Videologs, Event ...

 

[SammysHP]

Ist das nicht schon seit 2013 so? Offiziell wurde nie ein Grund genannt. Aber auch vorher war es gar nicht so einfach, einen Zugang zu bekommen. Da musste man schon mit einer guten Idee kommen. Für sich privat gab's das nicht.

 

[machmalhalblang]

Kann man für private Spielereien nicht einfach den 'Zugang' von einschlägigen open Source Projekten mitbenutzen?

 

[SammysHP]

Nein, definitiv nicht.

 

[machmalhalblang]

Ist das technisch ausgeschlossen?

 

[SammysHP]

Erstmal müsstest du die privaten Schlüssel von den "open Source Projekten" bekommen. Öffentlich gibt es die nicht. Dann würde es gehen, aber das macht keiner, weil der Zugang ganz schnell weg ist, wenn das jemand mitbekommt.

 

[machmalhalblang]

Ich kenne mich mit den ganzen Verschlüsselungszeugs nicht aus (bin ja auch kein Programmierer). Hab mal ein wenig gegoogelt:

Wenn man die Seite http://team-cachebox.de/CB_API/index.php?get=url_ACB aufruft, dann bekommt man die Seite http://oauth.Team-Cachebox.de/index.php?Version=ACB zurück. Wenn man die dann aufruft, dann muss man sich mit seinem GC-Account anmelden, und erhält ein

Authorized! Access token: +lLCMXKLPOk7YaMbW21/yPXC7xPHieS01B2aNhQ=

Reicht das noch nicht aus? Im Code wird noch mit base64 und RC4 rumcodiert und ver/entschlüsselt, aber ich konnte bisher keine Stelle finden, an der irgendein geheimer Schlüssel zum Tragen kommt.

 

[SammysHP]

Hmm, ich habe damit jetzt Zugriff auf deinen gc.com-Account, aber nur mit CacheBox.

Nein, das reicht nicht. So ein Token gilt immer nur für eine einzelne App.

 

[machmalhalblang]

Hmm, ich habe damit jetzt Zugriff auf deinen gc.com-Account, aber nur mit CacheBox.

Ich hoffe doch, das GC merkt, dass ich in dem Key einige Zeichen geändert habe bevor ich die hier ausposaune

Nein, das reicht nicht. So ein Token gilt immer nur für eine einzelne App.

Ich hätte auch erwartet, dass das zusätzlich noch mit so einer Art Consumer-Secret kombiniert werden muss. Hab ich aber nicht gefunden. Ist ja auch egal. Danke für die Aufmerksamkeit.

 

[machmalhalblang]

Also nur mal so von Laie zu Hobbyprogrammierer: Da mir das keine Ruhe gelassen hat, hab ich's einfach ausprobiert. Das oben beschriebene AccessToken habe ich mit dem Code von ACB 'decrypted', das große 'A' am Anfang abgeschnitten, und anschließend konnte ich damit das GS-API benutzen. Wenn man also nur mal rumspielen möchte, kann man das so machen.