Utilisation des données et des API

La liste des services/applications proposées aux membres, les guides et les questions.
User avatar
ryanis
Posts: 6

Utilisation des données et des API

Post#1 » Tue Feb 21, 2017 2:46 pm

Pour le bon fonctionnement de la corporation et des services IT, plusieurs informations sont nécessaires et collectées.

APIs EvE

Une API complète est requise pour chaque personnage membre de la corporation (API n'expirant jamais et donnant accès à l'ensemble des personnage du compte).
  • La plupart des informations du personnages sont accessibles en lecture seule (skills, standings, mails, etc.), ainsi que quelques informations sur le compte.(statut alpha / omega et durée de l'accès omega le cas échéant).
  • Ni le login, ni le mot de passe de votre compte EvE Online ne sont accessibles.
  • Plus d'information sur le site de CCP.
Ces informations sont utilisées pour :
  • Faire le lien entre EvE et nos services IT (SSO, skills, portrait, etc.).
  • Limiter les possibilités de spy et de vol/scam au sein de la corporation.
Les groupes suivants ont accès à une partie de ces informations :
  • Les skills et les feuilles de personnage sont accessibles aux RHs dans le cadre du recrutement.
  • Une poignée de personnes de confiance (actuellement, 5 personnes, moi compris) on accès à l'ensemble des informations pour faire du contre-espionage et vérifier que tout le monde joue le jeu (en particulier, certains scams ont été repéré de la sorte).
  • Même si nous ne nous en servons pas, les identifiants et codes des API (donc l'ensemble des données) sont accessibles aux administrateurs (aka. Kishar et moi) pour des raisons techniques évidentes.
Données techniques

Comme la plupart des sites web, les services hébergés par BE-FR utilisent des cookies pour assurer l'identification des personnes d'une page à la suivante (sinon, vous devriez renseigner votre mot de passe sur chaque page).

Pour assurer debug (et accessoirement, être conforme à la loi), le serveur web enregistre un journal des accès contenant votre adresse IP. Ces journaux sont progressivement écrasés par les suivants et ont généralement une durée de vie de plusieurs jours.

A notre connaissance, les serveurs externes (fleet-up et Discord) appliquent les même principes. Nous ne pouvons néanmoins pas nous en assurer directement.

Recommandations de sécurité
  • Ne partagez jamais votre mot de passe, même partiellement. Si celui-ci est divulgué par erreur (ou si vous le partagez malgré cette mise en garde), changez-le rapidement.
  • Révoquer les APIs que vous n'utilisez plus, en particulier lorsque vous quittez une corporation/alliance.
  • Définissez une API par application de sorte qu'il soit facile d'identifier qui les utilise et, le cas échéant, de les révoquer sans perdre tous vos autres accès.
  • De même, n'utilisez jamais deux fois le même mot de passe. Si vous n'avez pas envie de retenir 36 mots de passe différent, regardez du côté de lastpass ou keepass.

Who is online

Users browsing this forum: No registered users and 1 guest