Εντός του 2024 η Ομάδα Εργασίας Λειτουργιών (OWG) του OSM θα αποσύρει το OAuth 1.0a και το HTTP Basic Auth στο OpenStreetMap.org. Αυτά είναι τεχνικοί τρόποι για τις εφαρμογές να ελέγξουν την γνησιότητα χρηστών με την ιστοσελίδα ή το API του OSM. Το OAuth 1.0a και το HTTP Basic Auth έχουν αποσυρθεί από το 2023, καθώς το OAuth 2.0 είναι πλέον η καθιερωμένη μορφή εξουσιοδότησης για τα περισσότερα συστήματα.
Υπάρχουν τρεις σημαντικές ημερομηνίες στη διαδικασία μέταβασης:
- 1η Μαρτίου, 2024: Οι νέες εγγραφές για εφαρμογές OAuth 1.0a απενεργοποιήθηκαν. Οι υφιστάμενες εφαρμογές δεν επηρεάστηκαν. Το HTTP Basic Auth δεν επηρεάστηκε.
- 1η Μαΐου, 2024: Οι διαχειριστές συστήματος θα ξεκινήσουν περιστασιακές διακοπές για να εντοπίσουν εφαρμογές που εξακολουθούν να χρησιμοποιούν OAuth 1.0a ή HTTP Basic Auth.
- 1η Ιουνίου, 2024: Το OAuth 1.0a και HTTP Basic Auth θα απενεργοποιηθούν.
Η απόσυρση αυτών των μεθόδων επαλήθευσης είναι απαραίτητη για λόγους ασφαλείας, καθώς και λόγω της πολυπλοκότητας της συντήρησης τόσων πολλών εφαρμογών εξουσιοδότησης, συμπεριλαμβανομένων ορισμένων που βασίζονται σε στοιχεία που δεν συντηρούνται.
Πώς με επηρεάζει αυτό ως προγραμματιστή;
Εάν είστε προγραμματιστής κάποιας εφαρμογής που χρησιμοποιεί το OAuth 1.0a ή το HTTP Basic Auth για τη σύνδεση στην ιστοσελίδα OpenStreetMap.org, ίσως χρειαστεί να κάνετε ορισμένες τροποποιήσεις για να περάσετε στο OAuth 2.0. Ευτυχώς, είναι ένα ευρεία υποστηριζόμενο πρότυπο του κλάδου.
Αν η εφαρμογή σας κάνει μόνο κλήσεις ανάγνωσεις προς το APΙ, η εξουσιοδότηση είναι προαιρετική. Για σκοπούς περιορισμού ρυθμού, εξακολουθεί να είναι καλή ιδέα να προσθέσετε εξουσιοδότηση στα αιτήματά σας, αλλά δεν είναι υποχρεωτική. Αν η εφαρμογή σας είναι ιστοσελίδα που χρησιμοποιεί το OSM για σύνδεση, η χρήση του OAuth 2.0 είναι πολύ πιο εύκολη καθώς είναι πολύ πιο ευρεία η υποστήριξή του καθώς χρησιμοποιείται σε πολλούς άλλους ιστότοπους. Αποφεύγονται επίσης προβλήματα όπως χρήστες που καταλήγουν με πολλαπλά token στη λίστα τους στην ιστοσελίδα.
Αν αναπτύσσετε λογισμικό το οποίο κάνει αλλαγές με χρήση του API και τρέχει τοπικά, ενδεχομένως πρέπει να κάνετε αλλαγές στον κώδικα. Όλες οι κοινές γλώσσες έχουν libraries που χειρίζονται το OAuth 2, και τα libraries είναι η προτιμώμενη επιλογή για οποιαδήποτε εξουσιοδότηση. Μπορείτε επίσης να χρησιμοποιήσετε το library για εργαλεία γραμμής εντολών, του Zverik, ή να γράψετε το δικό σας shell script μιας δεκάδας γραμμών περίπου.
Μάλλον θα μπορέσετε να βρείτε πολλά παραδείγματα εφαρμογών client OAuth 2 στη γλώσσα σας στο διαδίκτυο. Αν θέλετε να λάβετε πιο λεπτομερείς πληροφορίες ή να υποβάλλετε ερωτήματα τεχνικής φύσεως, παρακαλώ χρησιμοποιήσετε μια καρτέλα GitHub. Εδώ, η OWG παρακολουθεί τις εφαρμογές που απαιτούν αλλαγές για να χρησιμοποιήσουν OAuth 2.0.
Πώς με επηρεάζει αυτό ώς χαρτογράφο;
Οι περισσότεροι χαρτογράφοι δεν θα παρατηρήσουν οποιαδήποτε αλλαγή. Η μετάβαση δεν θα επηρεάσει τον τρόπο που συνδέεστε στον λογαριασμό OSM σας ή πώς χρησιμοποιείτε την ιστοσελίδα. Το iD και το JOSM υποστηρίζουν το OAuth 2.0 ως την προεπιλεγμένη μέθοδο επαλήθευσης αρκετό καιρό τώρα. Αν χρησιμοποιείτε τον λογαριασμό OSM σας για να συνδεθείτε σε ιστοσελίδες τρίτων όπως τα HOT Tasking Manager, MapRoulette, ή HDYC, δεν θα επηρεαστείτε καθώς έχουν ήδη αλλάξει στο OAuth 2.0. Η πρόσβαση μόνο για ανάγνωση στο API δεν απαιτεί καμμία εξουσιοδότηση.
To Ίδρυμα OpenStreetMap έιναι μια μη κερδοσκοπική οργάνωση, που δημιουργήθηκε για να στηρίξει το εγχείρημα του OpenStreetMap. Είναι αφιερωμένο στην ανάπτυξη, εξέλιξη, και διανομή δωρεάν και ελεύθερων γεωχωρικών δεδομένων που μπορεί να χρησιμοποιήσει και να μοιραστεί ο οποιοσδήποτε. Το Ίδρυμα OpenStreetMap είναι ο ιδιοκτήτης και συντηρητής της υποδομής του εγχειρήματος OpenStreetMap, στηρίζεται οικονομικά σε συνδρομές μελών και δωρεές, και διοργανώνει το ετήσιο, διεθνές συνέδριο State of the Map. Οι εθελοντικές Ομάδες Εργασιών μας και ένα ολιγομελές βασικό προσωπικό δουλεύουν για να στηρίξουν το εγχείρημα OpenStreetMap. Εγγραφείτε στο Ίδρυμα OpenStreetMap για μόνο 15£ το χρόνο ή δωρεάν αν συμμετέχετε ενεργά στο OpenStreetMap.