ComputerBase Menü
Aktuelles

Fremde API nutzen - Verschlüsselt?

  • Gefällt mir
Reaktionen: Tzk, FartyMcFly und Natriumchlorid
In der Theorie kannst du die API natürlich nutzen - nichts anderes macht Kennzeichen-King auch mit den Zulassungsstellen.
Du müsstest die API nur reverse engineeren und schauen, dass du eine gültige Session bekommst. Für die API sieht das dann so aus, dass ein "normaler" Client / Browser die Anfrage stellt.
Ich denke mal aber, dass die API dann irgendwann deine IP-Adresse dichtmacht, wenn zu viele Requests pro Zeiteinheit reinkommt. Zusätzlich kann die API auch sonst noch zugenagelt sein und auf auffällige und/oder nicht vorhandene Header schauen, ...
 
  • Gefällt mir
Reaktionen: Funkener
Wenn du dir deinen Request und den Response im Klartext anschauen kannst, ist da nichts verschlüsselt.
Schau dir halt an, wie sich die beiden IDs entwickeln zwischen verschiedenen Anfragen und zwischen Anfragen wo du alle entsprechenden Cookies samt Cache der Seite löschst.

Ich würde vermuten, dass die IDs dazu dienen die Requests einzuschränken.

Edit: Im Zweifelsfall hat der Anbieter eben jene Arbeit betrieben um diese Abfragen auf je die ganzen Zulassungsstellen zu verteilen.
 
  • Gefällt mir
Reaktionen: Funkener
Funkener schrieb:
... da ich ansonsten jemanden beauftragen muss, welcher alle 400 Seiten analysiert und für jede Seite ein passendes Programm schreibt ...
Zum Vergrößern anklicken....
Das ist ja gerade die schöpferische Leistung, die Kennzeichen-King hier erbracht hat. Da die hier vermutlich auch nicht geringen Aufwand betreiben, dass die Scraper auf allen Zulassungsstellen verfügbar bleiben, würde ich hier auch die eigene API schützen wollen.
(Es werden aber keine 400 Scraper sein, viele Landkreise bedienen sich da eines gemeinsamen Anbieters, da wird dann nur der Landkreis in der URL geändert, und schon hat man mehrere Zulassungsstellen mit einem Scraper abgefrühstückt)

Im Übrigen ist sowas letztlich immer im Klartext sichtbar - der Endkunde will das ja im Browser sehen können. Je nach Gegebenheit setzt man hier mit der Analyse eben weiter vorne im Browser an oder kann wie hier die API-Endpunkte analysieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur und Funkener
Also ja ... öhm ... ich arbeite für eine Firma, welche solche APIs für den öffentlichen Dienst baut. ^^

z.B.
https://meineverwaltung.nrw/

Dort kannst einen Kommune in NRW auswählen und die Leistung, welche du suchst ... es dauert ein paar Sekunden, bis du ein Ergebnis bekommst (die DB ist für NRW über 2TB groß).
Wir besorgen die Daten über RDFa (welche auf den Leistungsseiten der jeweiligen kommunen eingebettet sind) oder per xZuFi <- das dürfte die richtige Schnittstelle für dich sein :)

Der Staat macht sich wirklich krass viel Gedanken darüber, wie Daten maschinenlesbar zur Verfügung gestellt werden :) - und auch wenn alle immer am Motzen sind, da sind schon fähige Leute ;)
 
  • Gefällt mir
Reaktionen: BeBur und Funkener
Funkener schrieb:
Danke für eure Hilfe.

Meint ihr denn, dass die tatsächlich eine eigene API haben?
Zum Vergrößern anklicken....
Meinst du mit "die" Kennzeichen-King? Ja natürlich - denn egal welchen Landkreis du wählst, die Wunschkennzeichen-Suche geht ja immer über deren API. Den Beweis hast du ja schon selbst gesehen im Browser.
Funkener schrieb:
Theoretisch kann man doch bestehende APIs verwenden und diese dann eben über seinen Server laufen lassen, oder? Möchte halt herausfinden, ob die sowas entwickelt haben oder ob es sowas auf den freien Markt zu kaufen gibt.
Zum Vergrößern anklicken....
Tja - das kann dir nur Kennzeichen-King sagen, ob die selbst die Kommunal-Services angezapft oder ob die eine offizielle API eingekauft haben.
 
  • Gefällt mir
Reaktionen: Funkener
https://www.api.kennzeichenking.de/
Zum Vergrößern anklicken....
Was ist das ? Ein EasterEgg, schlechter Scherz... wer macht sowas xD

Warum will man als Privatperson Kennzeichen-Verfügbarkeiten abfragen...Bundesweit....das meine ich ernst, was ist die Geschichte dahinter :D ?

Also prinzipiell kannst du so viel requesten wie du willst. Entweder habe ich die Frage nicht verstanden ^^ oder einen Denkfehler. Du willst den aufgeführte Endpunkt ansprechen ? Worüber machst du dir Sorgen ? Entweder, irgendwas ist frei zugänglich, der Client ist autorisiert und bekommt seine Daten oder deine Anfrage verpufft einfach bei Eingang. Also cloudflare hab ich schon entdeckt
Funkener schrieb:
Bei meiner Recherche bin ich auf kennzeichenkind.de gestoßen. Die haben eine API (https://www.api.kennzeichenking.de/reservation-management), über welche diese wohl die Kennzeichen abfragen.
Zum Vergrößern anklicken....
... das ist doch einfach nur ne domain, wie sonst sollen die daten in den browser kommen ? Daraus lässt sich nichts ableiten ^^ könnte dynamisch in eine andere Infrastructur aufgelöst und geroutet werden...who knows...
 
Ich glaube TE möchte wissen, ob man das was kennzeichenking macht auch einfach für 100 Euro irgendwo fertig kaufen kann. Nein, kann man nicht.
 
http://www.kbaapi.de/

Kostet 0,20 Euro PRO Abruf mit Rabatten für größere Käufe... Nur damit du mal die Größenordnung hast, was sowas kostet. Das Problem an deiner "Idee" ist, dass es immenser Aufwand ist, den dir niemand kostengünstig abnehmen wird.

Wenn du zahlst, gibt es das, du musst nur den günstigsten Anbieter finden und gucken, ob es dir das wert ist. Das riskante an der Sache ist, dass sich die Daten der bezahlten API grundsätzlich schlecht wieder verwenden bzw. lange cachen lassen, um API Requests zu sparen, denn es geht um zeitlich relevante Daten, die sich täglich ändern können. Kosten pro Request könnten also auf Dauer echt teuer werden.

Wenn du es selbst machen möchtest, hast du viel zu tun - denn wie schon beschrieben musst du eine Menge APIs integrieren. Da es um Live-Daten geht, die sich täglich, wenn nicht sogar stündlich ändern können. Auch hier hast du mehrere Probleme:
  • Es gibt viele Zulassungsstellen
  • Diese können ihre API jederzeit ändern (auch wenn das wohl nicht allzuoft passiert)
  • Zu viele Abfragen einer bestimmten Quelle können hier zu einer Sperrung führen
  • Cachen oder Datendownload ist schwierig umzusetzen, wenn nicht gar unmöglich
    • Wenn es möglich wäre, hättest du extrem hohe Kosten für den Betrieb deiner eigenen Lösung, da die Datenbanken riesig sind
Mein Rat: Wenn du es nur mal experimentell testen willst, guck dir kbaapi mal an, die haben einen Testzugang. Wenn du das ernsthaft angehen möchtest, plane 6 Monate Entwicklungszeit ein und beschränke dich erstmal auf die größten API-Anbieter (Berlin, München, Hamburg, Köln, etc.).

Ich denke, es gibt einfachere Wege Geld zu verdienen, auch wenn es ein spannendes Problem ist :-)

Edit: Grad noch was gefunden, schau mal rein:
https://www.xrepository.de/api/xrep...fz_5.0.1:dokument:Dokumentation_zu_XKfz_5.0.1
 
  • Gefällt mir
Reaktionen: Funkener
BeBur schrieb:
Ich glaube TE möchte wissen, ob man das was kennzeichenking macht auch einfach für 100 Euro irgendwo fertig kaufen kann. Nein, kann man nicht.
Zum Vergrößern anklicken....
So einfach kann das sein, mit nur einem Satz verstanden :) danke
Ergänzung ()

Funkener schrieb:
Eben, das war auch mein Gedanke. Wollte es nur nochmal verifiziert haben, dass das möglich ist.
Zum Vergrößern anklicken....
Domain ist ja nichts anderes als ein „Alias“ für die richtige Adresse, halt eben in menschen-lesbarer Form :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Vermutlich verschlüsselte HDD nutzen
Antworten
14
Aufrufe
986
BFF
BFF
Dr.Jo
HD-Sender verschlüsselt !
2
Antworten
30
Aufrufe
2.182
till69
T
OdlG
Daten-SSD mit Bitlocker verschlüsselt, wie entschlüsseln?
2 3 4
Antworten
63
Aufrufe
3.595
BFF
BFF
agon
Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)
18 19 20
Antworten
396
Aufrufe
83.465
agon
agon
S
Frage: Warum verschlüsselt ihre lokalen Daten im privaten Bereich
4 5 6
Antworten
107
Aufrufe
6.081
nutrix
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz