BrandMeister führt user API keys ein

Wieder mal eine Neuerung in unserem Netz! Ab sofort gibt es eine Schnittstelle für jeden Benutzer auf sein selfcare. Diese ermöglicht es, mit externen Programmen auf diese definierte Schnittstelle zuzugreifen, um zum Beispiel die statischen TGs für den eigenen hotspot oder das von einem betreute Relais zu ändern. Auch wer sich nicht die Bohne für APIs und Programmierung und all sowas interessiert, sollte eventuell das Lesen hier nicht schon gelangweilt einstellen, gibt es doch zugleich auch bereits erste Anwendungen, die diese Schnittstelle nutzen.

Da wäre zum Beispiel eine Android-Anwendung, die den Zugriff vom Mobiltelephon aus auf den account ermöglicht:

https://play.google.com/store/apps/details?id=network.bm.monitor.bmclient

Weiterhin hat nun das weithin beliebte RasPi-MMDVM-Image PiStar die Möglichkeit, auf diese Schnittstelle zuzugreifen, um Einstellungen anzupassen:

https://www.pistar.uk/

Auch der beliebte Repeater Reader wurde in seinen Funktionen deutlich erweitert:

https://www.do1jg.de/programmierung/software-dmr/repeater-reader/

Um diese Schnittstelle nutzen zu können, muß man diese Seite im selfcare hier aufrufen (und sich dazu einloggen):
https://brandmeister.network/?page=profile-api
Dort findet sich die Funktion, einen neuen Key anzulegen. Dabei ist es sinnvoll, dem Key auch einen Namen zu geben, damit man weiß, wozu er dient. Achtung: Der key kann nur direkt nach seiner Erstellung gelesen werden, wer ihn nicht sofort herauskopiert, hat später keinen Zugriff mehr und muß ihn löschen und neu anlegen. Dies ist beliebig oft möglich, also ist es kein größeres Unglück, wenn einem dies geschieht. Dieser key ist dann bei der zu nutzenden Anwendung einzutragen. Bitte beachtet, daß diese Anwendungen nicht von uns kommen, wir daher auch dazu keinen support leisten können. Fragen dazu müßt ihr den entsprechenden Anwendungsentwicklern bzw. in deren support-Medien stellen.

Wozu nun das Ganze, warum den Anwendungen nicht einfach die Zugangsdaten geben? Der Hintergrund ist einfach erklärt. Nur so kann man den Anwendungen einzeln den Zugriff ermöglichen und auch wieder entziehen. Dabei hat es keinen Einfluß, wenn man mal sein selfcare-Paßwort ändert, die Anwendungen haben weiter Zugriff. Ebenso, wenn einem mal so ein key “entfleucht” und die Gefahr besteht, daß er in falsche Hände gerät und damit Mißbrauch betrieben wird – kein Problem, einfach den kompromittierten key löschen, und der entsprechenden gewollten Anwendung den neuen key eintragen. Alle anderen Anwendungen und der eigentlich selfcare-login bleiben davon unberührt. Es ergibt also durchaus Sinn, jeder Anwendung einen eigenen solchen key zu generieren!

Damit wird der BrandMeister wieder ein Stück sicherer und zugleich funktionaler. Wir vom BM freuen uns auch über weitere Anwendungen, die diese Schnittstelle nutzen, jeder, der programmieren kann und gute Ideen hat, darf da jederzeit loslegen. Die Dokumentation ist wohl noch nicht bis in alle Details fertig – aber das wird auch noch 🙂

Wir bedanken uns bei allen Beteiligten, die diese tollen Möglichkeiten eröffnet haben, und wünschen den Anwendern viel Spaß bei der Nutzung!

Ralph, dk5ras, fürs bm262.de-Team.

Weitere Informationen dazu in Englisch: https://news.brandmeister.network/introducing-user-api-keys