Skip to first unread message
Tero Laakso
May 6, 2016, 9:49:48 AM5/6/16
to rata.digitraffic.fi
Terve,
Mitkä ovat mahdollisuudet päästä rata.digitraffic.fi-apiin salatun https-yhteyden kautta? Syy tälle toiveelle on, että oma vaatimaton JavaScriptillä toteutettu ja selaimessa pyörivä Junailija-sovellukseni (http://junailija.azurewebsites.net) käyttää selaimen geolocation-palvelua käyttäjän sijaintitiedon selvittämiseksi ja aikataulujen hakemiseksi tähän pisteeseen. Chromen versiossa 50 on geolocation-palvelun käyttö estetty, jos sivusto ei käytä salattua yhteyttä (https://developers.google.com/web/updates/2016/04/geolocation-on-secure-contexts-only). Jos siirrän oman sovellukseni https:n alle, niin geolocation kyllä toimisi, mutta sitten ei ole mahdollista tehdä JavaScriptillä kutsuja http://rata.digitraffic.fi-apiin. Tällöin tulee "Mixed Content" -virhe. Ja https ei näytä olevan rata.digitraffic.fi-päässä tuettu.
T. Tero
Mitkä ovat mahdollisuudet päästä rata.digitraffic.fi-apiin salatun https-yhteyden kautta? Syy tälle toiveelle on, että oma vaatimaton JavaScriptillä toteutettu ja selaimessa pyörivä Junailija-sovellukseni (http://junailija.azurewebsites.net) käyttää selaimen geolocation-palvelua käyttäjän sijaintitiedon selvittämiseksi ja aikataulujen hakemiseksi tähän pisteeseen. Chromen versiossa 50 on geolocation-palvelun käyttö estetty, jos sivusto ei käytä salattua yhteyttä (https://developers.google.com/web/updates/2016/04/geolocation-on-secure-contexts-only). Jos siirrän oman sovellukseni https:n alle, niin geolocation kyllä toimisi, mutta sitten ei ole mahdollista tehdä JavaScriptillä kutsuja http://rata.digitraffic.fi-apiin. Tällöin tulee "Mixed Content" -virhe. Ja https ei näytä olevan rata.digitraffic.fi-päässä tuettu.
T. Tero
Solita / Jaakko
May 9, 2016, 12:42:04 AM5/9/16
to rata.digitraffic.fi
Terve
https:n toteuttamisesta on issue olemassa ja sille on toteutuslupa.
Tämä vaatinee muutoksia palveluympäristöön, joten ei aivan helpoimmasta päästä. Pyrin toteuttamaan tämän kuitenkin lähiaikoina.
Yt. Jaakko / Solita
https:n toteuttamisesta on issue olemassa ja sille on toteutuslupa.
Tämä vaatinee muutoksia palveluympäristöön, joten ei aivan helpoimmasta päästä. Pyrin toteuttamaan tämän kuitenkin lähiaikoina.
Yt. Jaakko / Solita
Benjamin Pettinen
May 9, 2016, 1:23:43 AM5/9/16
to rata.digitraffic.fi
Sillä aikaa kun https on rakenteilla, niin olisiko sinun mahdollista kiertää tuota jollakin virityksellä? Itselläni sekä mobiilisovelluksessani (AirPett Transit) että nettisivuilla kaikki HSLn ja VRn data kulkee virtuaalipalvelimella olevan itse PHP:llä koodatun API gatewayn kautta. Siinä on muutamia hyötyjä kuten se, että voin kutsua sitä https ja se kutsuu alkuperäistä APIa sen tukemalla yhteydellä. Lisäksi jos HSL tai VR päättää muuttaa APInsa ulosantia, niin itselleni riittä kun teen muutokset tuohon gatewayhyn (ja sovellukset toimivat taas ilman päivitystä), koska se muokkaa datan itse määrittelemääni muotoon.
/Benjamin
/Benjamin
Tero Laakso
May 10, 2016, 1:22:58 PM5/10/16
to rata.digitraffic.fi
OK. Hyvä tietää, että asia on työlistoilla.
Benjaminin ehdottamaan API gatewayhin liittyen, Junailija-sovelluksessa ei ole lainkaan omaa palvelinpään logiikkaa, vaan kaikki tapahtuu selaimessa. Tämä tapaus ei vielä ole niin tärkeä, että lähtisin tätä periaatetta muuttamaan. Muut selaimet sentään toimivat ainakin toistaiseksi. Mutta pidetään idea mielessä vastaisuuden varalle.
-Tero
Benjaminin ehdottamaan API gatewayhin liittyen, Junailija-sovelluksessa ei ole lainkaan omaa palvelinpään logiikkaa, vaan kaikki tapahtuu selaimessa. Tämä tapaus ei vielä ole niin tärkeä, että lähtisin tätä periaatetta muuttamaan. Muut selaimet sentään toimivat ainakin toistaiseksi. Mutta pidetään idea mielessä vastaisuuden varalle.
-Tero
Ilkka Pirttimaa
Jun 4, 2016, 4:12:04 PM6/4/16
to rata.digitraffic.fi
Samainen tarve on myös iOS-puolelle, niissä kun http-pyynnöt on nykyään estetty. Kikkailla voi, mutta mitään takeita ei ole, kuinka kauan...
Tuukka Hastrup
Jun 4, 2016, 4:41:43 PM6/4/16
to rata.digitraffic.fi
Digipalvelutehdas tarjoaa ainakin toistaiseksi kansallisen API-gatewayn, josta löytyy näköjään myös tämä rajapinta (api_key:n saaminen vaatii kirjautumisen, esim. Github): https://apika.digipalvelutehdas.fi/api/AT5Dfp3k53GNK3Tj4
Solita / Jaakko
Aug 18, 2016, 5:04:07 AM8/18/16
to rata.digitraffic.fi
Pieni tilannepäivitys: HTTPS on rakennettu testiympäristöön self-signed sertifikaatilla
Reply all
Reply to author
Forward
0 new messages