Lantmäteriets topografiske kart (1:50.000) fungerer nå igjen i JOSM (har oppdatert URL).
Edit: Jeg har registrert en egen konto på Geotorget som gir felles tilgang til kartet.
Såg att det stod i tidigare post att Lantmäteriet ej erbjuder Oauth. Vilket är delvis sant. Tyvärr får man inte tillgång till det som ”vanlig medborgare” utan måste sökas tillgång till deras tjänst NGP för att få verktygen att skapa Oauth-uppgifter. Ska tydligen ha tagits vidare internt inom Lantmäteriet, se länk: Ortofoton som Cloud Optimized GeoTIFF (COG) från Lantmäteriet | Sveriges dataportal men jag har inte hört något om Oauth-stöd som standard för alla när man ansöker.
Ev. användbart att veta - för organisationer så får man alltid tillgång till API-portalen och OAuth, oavsett om man har tillgång till NGP eller inte.
Däremot så är det inte samma konto i API-portalen för NGP som för övriga tjänster, utan man får två separata konton till API-portalen…
Det står “Autentisering enbart via Basic autentisering” i versjonsloggen for siste versjon (1.0.3) av topowebb. Da jeg spurte Geodata support hos LM fikk jeg samme svar: “Tyvärr så fungerar ingen av våra visningstjänster med Oauth2 endast Basic auth.”
Som utvecklare av datorsystem ser jag inte riktigt problemed med Basic Auth, så länge som HTTPS används som protokol är ju autentiseringen också krypterad vid transport. Den enda skillnaden är hur JOSM sparar lösenord på din dator lokalt i Basic men i OAuth sparar en API-nyckel med 1 års giltighetstid.
Om man med ex. en password-manager använder unika lösenord är det ingen fara för säkerheten med Basic.
Det brukar i sig inte klassas som en säkerhetsbrist att köra med Basic om man använder https
Jag tänker nog faktiskt gå steget längre (också i egenskap av utvecklare): Jag ser inte vitsen med OAuth hos LM överhuvudtaget. OAuth är ju framtaget för delegering av åtkomst till resurser du själv har åtkomst till, men LM använder det inte så (hade det varit att behörigheter till datamängder alltid hade varit knytna till personer, och API-nycklar hade varit mera “allmänna” hade det kunnat varit intressant - då hade man kunnat haft upplägg som att vi för JOSM ordnar API-nycklar men sen får varje person ombesörja sin egna behörighet). Som det fungerar nu (som organisation, där man faktiskt får OAuth-åtkomst) är det vanligaste att man antingen använder Client Credentials-flödet (som lika gärna och enklare hade kunnat ersatts av Basic Auth med app-specifika nycklar) eller använder samma inloggningsuppgifter till API-managern som för inloggning som “resursägare”.
Det nytta som OAuth idag ger (och som en hel del organisationer utnyttjar) är att det möjliggör mera fingradig behörighetstilldelning - om jag i min organisation har behörighet till tjänst A, B och C, men vill att app X enbart ska ha tillgång till A och B och app Y enbart till C så är det möjligt via API-managern och OAuth. Men som nämnts hade OAuth egentligen inte behövts till det, man hade då lika gärna kunna haft Basic Auth-nycklar som är unika per app…
Är det någon som kan förklara för en person som jag som varit borta från default-inställningar ett tag vad som pågår med Lantmäteriet och Trafikverket-lagrena. Verkar som om inga LM- eller Trafikverket-lager funkar öht i iD, och det är ju inte så bra för nybörjare. Och vad hände med LM ortofoto när allt data skulle bli så öppet? Går fulhacka in custom-länk till JOSM och iD fortfarande, och det finns några lösa tillåtelser att använda det. Om det verkligen får användas för kartläggning för vem som helst så borde det väl läggas in i iD? Har hört att det är en del GDPR-problem som ställt till det, men det borde inte vara nåt problems för ortofoto, eller?
Kortast förklaring ges av att Lantmäteriet själva inte kallar HVD-datat för “öppna data”, utan istället för “avgiftsfria data”.
Tyvärr har Lantmäteriet (via extern juristbyrå) gjort bedömningen att flera datamängder (inklusive ortofoto, adresser och byggnader) innehåller personuppgifter, och har vidare valt att använda CC-BY 4.0-licensen, som inte är helt kompatibel med OSMs licens (ODbL).
På det tekniska har Lantmäteriet valt att tillhandahålla ortofoton som STAC/GeoTIFF, vilket är bra val för att tillhandahålla dem för nedladdning, men gör att de inte går att lägga in i iD/JOSM rakt av som man kan med WMS/WMTS.
Min senaste sammanfattning kring hur jag uppfattar situationen: WMS-server Lantmäteriet - #11 by 02JanDal
1 Like