NEWS
Google Maps API - Zugriffseinschränkungen
-
Hi,
ich nutze Google-Maps-API um z.B die Position meines Mähroboters darzustellen.
Hat Jemand Erfahrungen, wie den Zugriff über die API einschränken kann, um die Sicherheit gegen unbefugte Nutzung zu erhöhen?
Leider geht das nicht über eine feste IP-Adresse, da der Router vom Internetanbieter immer eine andere Adresse zugewiesen bekommt. Gibt es andere schon erprobte Möglichkeiten?@kanumouse Hmm, geht es um Tracking des Mähroboters, wenn er gestohlen wird, oder um Tracking im regulären Betrieb ...?
Wenn letzteres, ist die Google Api vielleicht overkill..
Das entsprechende Openstreetmap-Karten Tile herunterladen, und sich daraus das Grundstück ausschneiden und sich selber etwas mit Javascript zusammenklöppeln, um den Ausschnitt auf eine HTML-Seite einzublenden, und darauf die Position des Mähroboters zu visualisieren, ist wahrscheinlich nicht schnell herunterprogrammiert ...
-
@kanumouse Hmm, geht es um Tracking des Mähroboters, wenn er gestohlen wird, oder um Tracking im regulären Betrieb ...?
Wenn letzteres, ist die Google Api vielleicht overkill..
Das entsprechende Openstreetmap-Karten Tile herunterladen, und sich daraus das Grundstück ausschneiden und sich selber etwas mit Javascript zusammenklöppeln, um den Ausschnitt auf eine HTML-Seite einzublenden, und darauf die Position des Mähroboters zu visualisieren, ist wahrscheinlich nicht schnell herunterprogrammiert ...
Vielen Dank für die Hinweise.
Mir ging es eigentlich darum zusammen mit dem API-Schlüssel unund eine zusätzlichen Beschränkung die unbefugte Benutzung des Schlüssels zu verhindern.
Ich benutze den API-Schlüssel für die Anzeige der aktuellen Mähroboterposition und für die Anzeige von Verkehrsstaus auf den regionalen Straßennetz.
Mit den Kosten bei Google, das ist mir bewusst und ich werde das auch im Auge behalten.
In der Verwenung von Openstreetmap-Karten und einem passenden Javascript bin ich leider nicht fit.
Vielleicht hat Jemand eine alternative Lösung, die er freundlicherweise zur Verfügung stellen würde? -
Hi,
ich nutze Google-Maps-API um z.B die Position meines Mähroboters darzustellen.
Hat Jemand Erfahrungen, wie den Zugriff über die API einschränken kann, um die Sicherheit gegen unbefugte Nutzung zu erhöhen?
Leider geht das nicht über eine feste IP-Adresse, da der Router vom Internetanbieter immer eine andere Adresse zugewiesen bekommt. Gibt es andere schon erprobte Möglichkeiten?Ist den deine Karte öffentlich verfügbar?
Wenn ja, warum?
Ansonsten einen passwortschutz drum rum machen?Ansonsten das hier beachten
https://developers.google.com/maps/api-security-best-practices?hl=de -
Ist den deine Karte öffentlich verfügbar?
Wenn ja, warum?
Ansonsten einen passwortschutz drum rum machen?Ansonsten das hier beachten
https://developers.google.com/maps/api-security-best-practices?hl=de -
@oliverio
Nein,aber wenn die Katendaten über das Internet mit dem API-Schlüssel abgerufen werden, ist dieser unter Umständen hackbar.@kanumouse
Dafür gibt es ssl -
@kanumouse
Dafür gibt es ssl -
@oliverio
Die Kartendaten rufe ich momentan mit dem Google-Map-widget ab. Dort trage ich den API-Schlüssel ein und der Datenabruf ist dann nicht verschlüsselt.Kann ich mir fast nicht vorstellen. Schau mal in den Web Developer Tools des Browsers (f12) im Network tab.
Die requests zu Google gehen sicherlich per https.
Dann ist es auch verschlüsselt.Hier api key wird per https übertragen
https://github.com/ioBroker/ioBroker.vis-map/blob/e7a61c5bdc74cff3f43c8e3ef1be4bb83e48dfaa/widgets/map.html#L408 -
Kann ich mir fast nicht vorstellen. Schau mal in den Web Developer Tools des Browsers (f12) im Network tab.
Die requests zu Google gehen sicherlich per https.
Dann ist es auch verschlüsselt.Hier api key wird per https übertragen
https://github.com/ioBroker/ioBroker.vis-map/blob/e7a61c5bdc74cff3f43c8e3ef1be4bb83e48dfaa/widgets/map.html#L408 -
Das ist der Grund warum Apple und Google nur noch Apps im AppStore zulassen, welche per https kommunizieren.
-
@kanumouse Nur interessehalber - was trifft zu: Der Mähroboter
-
bietet eine offenes Interface, über das er seine GPS-Position lokal im Heimnetz meldet, und man kann direkt (über MQTT/WLAN oder Zigbee z. B) die Position abfragen.
-
Es geht wie üblich nur über eine China-Cloud, und man muss sehen dass man sich die Infos irgendwie über Seitenkanäle oder die Simulation einer Smartphone-APP holt.
-
Der Mähroboter ist ab Werk unlösbar mit den Google Maps Diensten verknüpft.
-
-
@kanumouse Nur interessehalber - was trifft zu: Der Mähroboter
-
bietet eine offenes Interface, über das er seine GPS-Position lokal im Heimnetz meldet, und man kann direkt (über MQTT/WLAN oder Zigbee z. B) die Position abfragen.
-
Es geht wie üblich nur über eine China-Cloud, und man muss sehen dass man sich die Infos irgendwie über Seitenkanäle oder die Simulation einer Smartphone-APP holt.
-
Der Mähroboter ist ab Werk unlösbar mit den Google Maps Diensten verknüpft.
-
-
@martinp
Punkt 1 trifft zu, da die Koordinaten über die Husqvarna-Cloud und dem entsprechenden Adapter übertragen werden.@kanumouse Hmm für mich ist das eher ein abgeschwächter Punkt 2. auch wenn der Endpoint nicht ein Server in China ist. Der Husqvarna Adapter nimmt Dir nur die Arbeit ab, selber einen Simulator einer Smartphone App zu schreiben...
Mehrere Dinge müssen gegeben sein, damit ich sage eine Lösung ist (1)
- Funktioniert das noch, wenn der Hersteller seine Cloud abschaltet?
- Funktioniert das noch, wenn im Heimnetz dem Gerät der Zugang zum Internet gesperrt wird?
- Gibt es eine vom Hersteller öffentlich zugänglich dokumentierte und für die Nutzung freigegebene API?
Immerhin - Das scheint der Fall zu sein https://developer.husqvarnagroup.cloud/
-
Hi,
ich nutze Google-Maps-API um z.B die Position meines Mähroboters darzustellen.
Hat Jemand Erfahrungen, wie den Zugriff über die API einschränken kann, um die Sicherheit gegen unbefugte Nutzung zu erhöhen?
Leider geht das nicht über eine feste IP-Adresse, da der Router vom Internetanbieter immer eine andere Adresse zugewiesen bekommt. Gibt es andere schon erprobte Möglichkeiten?@kanumouse
Ich nutze das sehr ähnlich (Google Maps Static API) mit der Schlüsseleinschränkung. Hier habe ich bei der Website-Einschränkungen die interne IP des ioBroker + Port (= Port vom web-Adapter) => z.B. http://192.168.178.62:8082 angegeben.
Hatte das früher auch nicht, bis mir Google das irgendwann mal so vorgeschlagen hat.
Support us
743
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge