Получение API-ключа для плагина Akismet — защита блога от спама. Как получить ВКонтакте Api ID
Введение
Хотелось бы начать с перевода небольшого вопросника, расположенного на странице управления ключами официального сайта EVE Online . Такой вопросник поможет быстро разобраться в вопросе тем, кто только начал играть в EVE и не совсем понимает, для чего вообще нужны API-ключи , да и вся система API EVE Online вообще.
Что такое «API-ключ»? Как я могу его использовать?
API-ключ - личный код, идентифицирующий ваш аккаунт в игре и позволяющий сторонним приложениям получать информацию о ваших персонажах и корпорациях. Используя такую информацию, эти программы могут давать вам возможность, например, разработать план развития навыков персонажа на ближайший год, узнать себестоимость минералов, хранящихся на ваших станциях (основываясь на истории операций в маркете) и т.д.
Где взять API ключ EVE Online?
Все ваши API ключи EVE Online доступны на странице управления API официального сайта игры.
Это безопасно? Никто не украдёт доступ к моему аккаунту?
Передача сторонним приложениям API-ключа не даёт доступа к управлению вашим аккаунтом никому . Управлять аккаунтом EVE Online можно только с помощью имени пользователя и пароля, которыми вы не должны делиться ни с кем. Те, кто использует ваши API-ключи, не смогут зайти в игру и действовать там от вашего имени, так же, никто не сможет написать сообщение на форуме, обладая только вашим API-ключом. Дополнительно, ваш пароль ни каким образом не участвует в алгоритме генерации API-ключа, поэтому злоумышленники не смогут на основании ключа получить ваш пароль, каким-нибудь образом его декодируя.
Всё равно я не впечатлён, и мне это не нравится
Если вы считаете, что ваши API-ключи в чужих руках могут создать угрозу безопасности вашего аккаунта, не давайте их ни кому. И вы сами несёте ответственность за то, как используется информация, полученная с помощью ваших API-ключей.
Я давал свои API-ключи другим людям, но теперь хочу, чтобы они перестали их использовать
Если нет других способов избавиться от использования ваших ключей другими людьми, вы можете удалить соответствующий ключ на странице управления аккаунтом (https://support.eveonline.com/api ), либо просто изменить параметр Verification Code . Обратите внимание, что после этого все без исключения лица потеряют возможность использовать данный ключ. Если вы против использования ваших ключей только отдельными людьми, но не всеми, сообщите обновлённую информацию о ваших ключах тем, кому вы хотите дать доступ к их использованию.
Так же, вы можете смотреть историю использования ваших ключей (сюда включается информация о том, с какого IP-адреса происходил вызов, название вызываемой API-функции и точное время, когда это происходило).
Изображение кликабельно
Основные возможности настраиваемых ключей
CCP Elerhino в своём девблоге писал , об особенностях настраиваемых API-ключей:
- до 10 ключей на одном аккаунте;
- настраиваемый доступ к API + шаблоны;
- настраиваемая дата прекращения действия;
- раздельный доступ к корпоративной и персональной информации;
- ключи как для отдельного персонажа, так и для всех персонажей на аккаунте.
Основа новой системы API-ключей базируется на двух столпах: контроль над составом информации, доступной в рамках данного ключа и контроль над временем, в течении которого такой доступ будет предоставляться. Если, например, вы хотите дать директору вашей корпорации информацию о том, сколько у вас ISK в кошельке, вы можете создать ключ с соответствующим доступом. Если вы хотите, чтобы он мог узнать такую информацию только сегодня, можно сделать соответствующие настройки.
Настраиваемые ключи позволяют предоставлять доступ к информации как одного персонажа, так и всех персонажей на аккаунте. Если пилот является CEO корпорации или её директором, он может создать корпоративный ключ.
Под шаблонами подразумевается возможность генерации ключа с уже заданной итоговой маской доступа. Подробнее этот момент описывается немного ниже - в разделе описывающем автоматическую генерацию ключей.
Для использования новых ключей достаточно будет заменить в вызовах API-функций параметры userID и apiKey на keyID и vCode (как названия, так и значения).
Управление API-ключами
На момент, когда был установлен патч EVE Online: Incarna 1.1 , страница управления ключами могла выглядеть следующим образом:
Изображение кликабельно
Новые ключи ещё не создавались, а старые ключи вынесены в отдельную таблицу, с пометкой, что они устарели. Наша задача в данный момент: разобраться в том, как создать API-ключ нового образца. Итак, выбираем ссылку «Create API Key ». Открывается страница, на которой происходит создание новых и редактирование уже готовых ключей.
Смысл полей следующий:
Name . В этом поле указывается название ключа. Название отображается в таблице со списком ключей, служит только для вашего удобства и не используется ни в каких вызовах.
Verification Code . Код верификации - своеобразный пароль. Его можно задавать как самостоятельно, так и использовать ссылку «generate» для генерации случайного набора символов. Разработчики рекомендуют использовать код, длина которого будет больше 20-ти символов. Идеальный вариант - 64 символа. Чем длиннее код, тем сложнее его подобрать.
Character
. Это поле указывает на то, к какому персонажу вашего аккаунта будет привязан данный ключ. Если выбрано значение «All», то ключ будет возможно использовать для получения соответствующей информации о каждом из персонажей.
Type . Настраиваемый API-ключ позволяет разделить информацию о персонаже и корпорации. Ключи бывают двух типов: корпоративные и персональные. Для создания корпоративного ключа, у выбранного в предыдущем поле персонажа должны быть соответствующие роли в корпорации. Если у персонажа нет таких ролей, либо в поле «Character» выбрано значение «All», создать корпоративный ключ не удастся. Так же, от значения данного поля зависит набор функций, доступных для установки полномочий. Например, нельзя будет выбрать функцию CharacterInfo, если ключ создаётся корпоративным.
Access Mask . Данное поле служит для информационных целей. В него невозможно внести информацию, но оно отображает суммарную маску для выбранных вами функций данного ключа.
Expires . Существует возможность сделать так, чтобы после определённой даты ключ перестал действовать. Для этого и предназначается данное поле. Ключ работает до указанной даты (включительно). Если отмечен флажок «No Expiry», то ключ будет действовать постоянно.
keyID и vCode
После создания ключа, нам потребуется узнать значения keyID и vCode . С vCode всё понятно - это то значение, которое вы указывали в поле «Verification Code » при создании ключа. Но никакого идентификатора при этом не было видно. Идентификатор keyID можно узнать из списка ключей.
Изображение кликабельно
На изображении показано, что keyID для созданного ключа равняется 1312 - первый столбец (ID ) в таблице со списком ключей.
Проверка ключа
Для проверки ключа была создана API-функция /account/APIKeyInfo.xml.aspx , которой в качестве параметров передаются keyID и vCode. Вызов функции возвращает XML-файл с информацией о данном ключе. Например, вывод может быть такой:
version ="1.0" encoding ="UTF-8" ?>
>
>
>
>
Из приведённого листинга видно, что это персональный ключ для одного персонажа, маска равна 8192 (только вызов функции Medals ), а срок действия ключа не ограничен временем.
Автоматическое создание ключей
Создатели API EVE Online предусмотрели возможность автоматической генерации для групп людей, которые должны сформировать ключ с заданным набором функций. Например, есть приложение, показывающее список медалей определённого круга лиц. Разработчик данного приложения, вместо того, чтобы пускаться в пространные объяснения для каждого из лиц, предлагает воспользоваться ссылкой, которая поможет сгенерировать ключ с требуемой маской доступа. Каждый заинтересованный человек переходит по этой ссылке, вводит название ключа и дату прекращения действия (это два поля, которые не заполняются автоматически в данном случае) и получает готовый ключ с минимум телодвижений.
Рассмотрим, как же эта система генерации работает.
Http://support.eveonline.com/api/Key/CreatePredefined/{accessMask}/{characterID}/{isCorporationKey(true/false)}
- {accessMask} - маска для ключа;
- {characterID} - идентификатор персонажа, к которому привязан данный ключ;
- {isCorporationKey(true/false)} - значение true указывает на то, что это корпоративный ключ, а false - на то, что он персональный.
Некоторые из этих параметров могут в определённых случаях быть необязательными. В случае с генерацией персонального ключа можно не указывать значения параметров {characterID} и {isCorporationKey} . В таком случае будет создан персональный ключ для всех персонажей на данном аккаунте. Примерами ссылок для автоматического создания ключа могут быть такие:
- Персональный: http://support.eveonline.com/api/Key/CreatePredefined/9830414 (для всех персонажей на аккаунте)
- Персональный: http://support.eveonline.com/api/Key/CreatePredefined/9830414/150145448 (для персонажа с идентификатором 150145448)
- Персональный: http://support.eveonline.com/api/Key/CreatePredefined/9830414/150145448/false (для персонажа с идентификатором 150145448 и явным указанием, что это персональный ключ)
- Корпоративный: http://support.eveonline.com/api/Key/CreatePredefined/9830414/150145448/true (для персонажа с идентификатором 150145448 и явным указанием, что это корпоративный ключ)
К слову, создать корпоративный ключ может только CEO корпорации. Или директор.
Ещё один момент, связанный с такими ссылками: остерегайтесь фишинга. Некоторые недобросовестные люди могут дать вам, под видом нормальной, ссылку на свой сайт, внешне неотличимый от официального сайта, где вы, проявив невнимательность введёте имя пользователя и пароль от вашего аккаунта. Всегда обращайте внимание на то, что в адресе содержится support.eveonline.com , а не какой-нибудь другой сервер.
У вебмастеров, недавно начавших использовать Divi, довольно часто возникают вопросы при подключении модуля карт на свои ресурсы.
Тема Divi поставляется с отличным модулем карт (Map module), который использует для своей работы Google Maps API. Чтобы модуль правильно функционировал, нужно создать ключ API и прописать его в настройках темы. Если такой ключ отсутствует или введен с ошибками, вместо карты на сайте мы получим это:
1. Вход в Google Cloud Platform.
Сначала входим в консоль Google Cloud Platform под своей учетной записью Гугл. Еще нет аккаунта Google? Срочно создаем!
2. Создание нового проекта.
Если вы до этого еще не создавали проектов, Гугл предложит вам это сделать при входе. Если проекты уже есть, можно использовать готовый или создать новый, как показано ниже.
Давим кнопку выбора проектов и во всплывающем окне плюсиком создаем новый.
Придумываем название своему проекту.Исходя из названия, Гугл автоматически генерирует идентификатор проекта (иногда совершенно не похожий на название).
3. Включение API в панели управления.
Здесь нажимаем на «Включить API и сервисы».
4. Активация «Google Maps JavaScript API» и «Google Maps Geocoding API».
После нажатия на ссылку из предыдущего шага, нас перебросит в библиотеку. Здесь нам нужно найти и подключить два модуля — «Google Maps JavaScript API» и «Google Maps Geocoding API». Они находятся в разделе Карты. Первый из них отвечает собственно за саму вставку карты на сайт, а другой за конвертацию фактических адресов в координаты и наоборот.
В разделе Карты нажимаем «Показать все», ..
Последовательно выбираем необходимые модули…
И активируем (включаем) их.
5. Создание учетных данных.
При активации «Google Maps JavaScript API», Гугл потребует создать учетные данные для использования этого API. Соглашаемся с ним нажав на кнопку «Создать»…
… переходим к следующей странице, где выбираем нужный нам тип учетных данных…
…и получаем наш ключ.
6. Установка ограничений использования ключа.
Хорошей практикой будет на той же странице установить ограничения на использование ключа. Список сайтов, где вы допускаете пользование ключом, вы можете ввести в разделе ограничений.
Больше никто не сможет воспользоваться вашим ключом без вашего согласия.
7. Копирование и вставка ключа в Divi.
Скопируем только что созданный ключ. Далее идем в консоль управления нашим сайтом. Переходим в настройки темы: Divi-> Настройки темы. Здесь, на вкладке Основные (General), прокручиваем список параметров вниз до пункта «Google API Key», где и вставляем скопированный ключ.
Убедитесь, что в поле по ошибке не попали лишние пробелы. Не забываем сохранить настройки.
Готово!
Если все сделано правильно, то модуль Map покажет нужную карту.
CMS WordPress отличается большой функциональностью и простотой в управлении. Модульное построение сайта или блога во многом упрощает работу как с текстовым наполнением, так и с функциональными возможностями ресурса. В частности, автоматическое предохранение от спамерских ссылок плагином Akismet. Во всех последних версиях WordPress плагин входит в состав CMS, требуется только его включить и проверить правильность работы. Для того, чтобы включить плагин в работу, требуется получить API-ключ .
Что такое API-ключ? Если говорить просто, то API-ключ (API key) – это своего рода секретный пароль, который идентифицирующий Вас на конкретном ресурсе. Вместе с идентификатором (ID) пользователя, API-ключ разрешает незаинтересованным программам и ресурсам получать приватную информацию о Вашей компании и о Вас, использовать электронные адреса, географический адрес и многое другое, что Вы указали при регистрации на ресурсе. Используя такую информацию, такие программы помогут оптимизировать ваше жизненное пространство в EVE (EVE – это Ваша виртуальная жизнь на основе реальных факторов) при помощи оказания различных функций. Например — экспорт транзакций в Вашем электронном кошельке, всевозможные уведомления, такие, как извещения о спамерских или другие.
API-ключ на данный момент – практически единственный и самый безопасный способ предоставить заинтересованным программам доступ к личным данным, не затрагивая и не открывая Вашу учетную запись другим, сторонним пользователям. Получатель информации может только просмотреть её, но не изменить. То есть, спамер, решивший воспользоваться Вашей учетной записью на форуме или в комментариях, не сможет этого сделать, так как нет реальной возможности воспроизвести Ваш пароль или личные данные, используя API-ключ.
Относительно плагина Akismet получение Вашего API-ключа обязательно, так как Ваш блог периодически и, к сожалению, весьма часто будет подвергаться спамерским атакам. Где взять такой универсальный защитный ключ? Как говорилось выше, плагин Akismet изначально идет в сборке , и в админпанели, в меню «Плагины», о его существовании Вы узнаете по вот такой картинке:
Кнопка «Sign up» откроет окно настроек плагина. Вводите свои данные в предложенные поля и движок «» переводите в левое положение, которое обозначает, что Вы будете пользоваться плагином на бесплатной основе.
На этом Ваша регистрация закончена – кнопка «Continue». На указанный Вами почтовый адрес придет Ваш личный API-ключ. Введите этот ключ в указанное поле на странице плагина и увидите вот такой результат:
Можете проверить здесь же настройки подключения к серверу. Следить за статистикой антиспама также можно будет на странице плагина:
Теперь при входе в админпанель блога Вы будете видеть такую надпись, сообщающую о наличии спама, который ожидает Вашего решения о его будущей судьбе – одобрить, изменить или удалить:
API-key передаются в следующей форме:
key ID
и Ver.code
API-key для получения расширенных прав в нашей корпорациии нужно отсылать внутриигровой почтой на Mrs First Teacher
Для получения расширенных прав в нашей корпорации нужны все отмеченные пункты.
Обратите внимание на стрелочку возле пункта "персонажи". Там должно стоять слово "All". Это тоже очень важно. Даже если у вас на аккаунте всего один персонаж.
Также должна стоять галка в пункте про срок действия ключа.
В случае, если Вы уйдете из нашей корпорации, этот ключ всегда можно удалить и создать новый.
Что такое API-ключи
API-key - это специально создаваемая совокупность номера и проверочного кода.
(Он не связан ни с логином, ни с паролем аккаунта. Он связан с персонажами и создаётся внутри аккаунта.)
Он создан разработчиками специально для read-only доступа к информации о персонажах.
API-ключи дают возможность сторонним программам только видеть данные о персонаже, его корпорации и т.п. Изменять параметры в игре они не могут.
Вся информация даётся только в режиме чтения, ничего изменить, обладая любым видом API-ключа, нельзя!
Если же нужен отличный от наших требований ключ, то получить его можно на сайте игры, по адресу https://community.eveonline.com/support/api-key/
Набрав этот адрес, вы попадёте на страницу логина.
Введя свой логин и пароль, вы увидите страницу генерации ключей.
Вы можете выбирать, какую информацию предоставлять по ключу.
Вообще, можно создавать самые разные ключи, не удаляя старых.
Ключи можно создавать, можно редактировать, можно удалять.
Инструкция в картинках:
У игры есть сайт поддержки, его адрес http://support.eveonline.com
Если одолели подозрения, всегда можно поглядеть в адресную строку. С этого сайта можно пройти в раздел создания и редактирования API-ключей.
Попадаем на страницу ввода логина/пароля. Заходим.
Вот она, страница создания и редактирования ключей.
Так выглядит страница создания отдельного ключа. Обратите внимание на выделенные фрагменты.
Кнопочка "submit" внизу тоже не просто так нарисована, она сохраняет ключ.
Теперь, когда ключ сохранён и готов, ещё раз удостоверяемся, что он соответствует нашим запросам, и копируем его прямо из браузера в почту или в чат, куда нужно.
Нажав на кнопку "Submit" внизу этой странички, вы сохраняете ключ и попадаете обратно на страницу api-ключей:
Вот что отвечают на вопрос "что такое API key?" сами CCP:
API key - это ключ для доступа к информации о персонаже, без использования которого написанные игроками программы (такие, как EVEMon) не смогут эту информацию получить. Ключей у каждой учётной записи может быть несколько (список ключей доступен ), но изначально их нет вообще; они создаются на этой странице , причём для каждого ключа определяется, что именно он «открывает» - можно, например, ограничиться информацией о внутриигровых переводах денег (WalletJournal) и имуществе, которым владеет персонаж (AssetList), а можно открыть абсолютно все, включая внутриигровую почту (MailMessages + MailBodies). Ключи в любой момент можно уничтожить, полностью обрезав доступ сторонним программам. Никакой действительно важной информации (логин, пароль, имя-фамилия владельца учётки, данные о кредитных карточках и т. д.) игра наружу не отдаёт; изменить что-либо в игре при помощи EVE API вам (или кому-либо ещё) не удастся.
Требование предоставить в распоряжение корпорации ключ - совершенно обычное дело. Сделайте ключ с теми настройками, которые указаны в правилах приёма (или на форуме корпорации) и передайте его вашим товарищам; выдача ключа корпорации - это и знак доверия, и вклад в дело обеспечения внутренней безопасности («Миша, почему у тебя в личном ангаре стоит корабль, который Петя вчера оставил на ПОСе? Миша, почему корпорация, с которой мы воюем, перевела тебе 100кк? Миша, зачем ты качаешь Defender Missiles в 5?»).
Следующим шагом является повышение безопасности нового ключа. В консоли API нажимаем кнопку «Учетные данные» и переходим в консоли непосредственно на ссылку «ключ API».
Открывается новый экран, где можно ограничить использование API только одним веб-сайтом. Это означает, что ни один неавторизованный пользователь не сможет достать твой ключ API, а затем использовать его на другом веб-сайте, и таким образом расходовать дневную норму ключа по загрузке карты. Что, возможно, будет стоить денег, если включен биллинг.
Ограничить использование ключа просто. В открывшемся окне найди раздел «Ограничение для ключа».
Если нужно отображать карты на твоем сайте — выбери вариант «HTTP источники перехода (веб-сайты)».
Это откроет новое поле, чтобы добавить туда свой домен или домены. Не забудь добавить их в требуемом формате:
*.example.com/*
где «example.com» — имя сайта.
В качестве подстановочного знака используй звездочку. Если ты оставишь это поле пустым, запросы будут приниматься от всех источников. Звездочки, косые и точки должны быть отформатированы так же, как в шаблоне.
Если нужно добавить несколько доменов — нужно добавить их по одному в каждую новую строку.
