Seit der Abschaltung von CREST und den XML-API am 8. Mai 2018 bietet das EVE Swagger Interface (ESI) eine API (von englisch “application programming interface”, wörtlich “Anwendungsprogrammierschnittstelle”) über die Drittanwendungen mit den Daten der EVE-Spielservern interagieren können. Hierfür bietet es 81 “public” und 125 “authenticated” Endpunkte (Scopes / insgesamt 206). Hier findet ihr deren Auflistung (incl. Befehle) sowie die technische Dokumentation.
Nutzer
Als Nutzer hat das ESI eine Menge Vorteile, aber euch einen großen Nachteil. So kann eine Drittanbietersoftware wie evemarketer nach dem Einloggen und der Auswahl des Chars:
ingame die Wegpunkte zu den zu kaufenden Items setzen. Nachteil dabei, es möchte dafür eure Markt Order auslesen (read_character_orders). Natürlich nur um diese Anzeigen zu können, aber, und ich will nicht unterstellen das es hier tatsächlich so ist, man könnte diese Daten, so man sie von vielen Nutzern hat, verwenden um den Markt zu manipulieren.
In diesem Beispiel ist nur einer der Scopes nicht zwingend notwendig, bietet aber ein erhebliches Missbrauchspotential. Andere Seiten wollen viele und noch mehr Scopes, ohne das es dafür einen erkennbaren Grund gibt. Da die Seite diese Daten für den Nutzer höchstens aufbereitet (Anzeige der eigenen Orders / EVEmarketer) oft findet jedoch gar keine erkennbare Interaktion damit statt.
Nachteil
Und das bringt uns zum größten Nachteil des ESI. Bei der alten XML-API konnten die Nutzer einstellen, ob sie die geforderten Daten komplett freigeben oder nur Teile, beim neuen ESI heißt es “friss oder stirb”, entweder man gibt alles frei oder man kann die Seite nicht nutzen. Das tut bei vielen Seiten nicht weh, Wegpunkte kann ich schließlich auch händisch setzen. Aber viele große Allianzen verwenden das ESI zur organisation ihrer Member und dafür muss man sich meist komplett nackt machen, heißt alles freigeben, was dazu führt das diese Allianzen dann alles wissen.
Und das auch dann noch, wenn der Spieler gar nicht mehr in dieser Allianz ist, sondern vielleicht beim Gegner. Dann ist das Wissen wo man seine Cyno Routen gesetzt hat oder wo die Supers/Titans stehen, schlimmstenfalls das Todesurteil für eben diese bzw. den Sprungfrachter.
Lösung
Abgesehen vom nicht benutzen der ESI, bleibt nur die Möglichkeit nach dem Benutzen bzw. sobald die Nutzung nicht mehr notwendig ist (Corp/Allianzaustritt) die Berechtigung, auf der CCP Seite zur Verwaltung der Zugriffsrechte für Drittanbieter Software, händisch zu entziehen.
CCPlease
I would wish for the future that you, as a user, can also regulate the data share manually in the ESI. And not just the developers of the third-party sites. Thank you.
Ich würde mir für die Zukunft wünschen, dass man als Anwender die Datenfreigabe auch manuell in der ESI regeln kann. Und nicht nur die Entwickler der Drittseiten. Vielen Dank.