Guild Wars 2

Bonjour,
Actuellement sur Mer de Jade nous utilisons une API pour nous connecter à Teamspeack. ( account + characters ).

Existe-il un lien officiel Arenanet (j’ai cherché sans rien trouver) pour rassurer les joueurs sur son utilisation.
Nous avons beaucoup de joueurs qui ont peur que ces informations prisent, facilite le piratage de leurs comptes (et surement d’autres raisons).

Merci d’avance.

Pour le TS Vizunah aussi, d’ailleurs.

Mais il faut juste se servir d’une clé API, tout comme Gw2 Efficiency, et en soi, y a aucun risque.

Je ne suis pas certain qu’Anet donnerai la possibilité de créer une clé API sur le propre site qui permette de pirater les comptes de leurs joueurs.

En effet sur TS Vizunah nous utilisons aussi le même d’authentification, et son efficacité est un réel plus, migration, Association de serveurs.
A partir du moment où seule la première ligne “Account” est cochée, il n’y a aucun risque.
Pour avoir testé une appli cité dans le Wiki Eng de la list of applications, rien de personnel n’est divulgué.
seul ID, la date de création du compte, le serveur et éventuellement si en possession de l’extension HoT.

Un exemple de ce qu’on peut voir si account est coché: https://github.com/arenanet/api-cdi/blob/master/v2/account/account.js

S’ils veulent voir exactement les informations disponibles pour eux: https://api.guildwars2.com/v2/account?access_token=:cléAPI

Oui, il y a une réponse officielle (https://forum-en.gw2archive.eu/forum/community/api/API-Documentation/2571100), qui indique que la documentation concernant les API est située ici http://wiki.guildwars2.com/wiki/API:Main

En suivant les liens et en particulier
http://wiki.guildwars2.com/wiki/API:2/account et
https://wiki.guildwars2.com/wiki/API:2/characters
on a une vision claire des informations qu’on donne lors de l’inscription sur le ts MdJ.

Aucune de ces informations ne permet d’accéder au compte.

Je m’étais posé ce genre de questions avant de m’inscrire sur gw2efficiency.com qui demande également une clé API, et les infos que j’avais trouvées m’avaient pleinement rassurée.

Si certains continuent à avoir des questions, le bon endroit pour espérer une réponse serait sans doute https://forum-en.gw2archive.eu/forum/community/api

Merci Bandini, on essayera surement de promouvoir ces liens.
Dommage néanmoins qu’il n’y ait aucune page en français, pour certains ça sera compliqué.

De toute façon faut bien leur dire que de base en se connectant à,TS api ou non, les admin ont normalement accès aux adresse ip de tout ceux qui se connectent, ce qui, entre de mauvaises mains est bien plus chiant qu’une clé api. (quand on voit les réactions enfantines de certains admins d’outils de ce genre, c’est assez effrayant.)

Mais sinon il n’y a effectivement aucun risque.
Vous n’avez qu’à expliquer le fonctionnement clairement :

Les api fonctionnent comme ceci :
- elles permettent de fournir certaines informations se trouvant dans le jeu.
C’est d’ailleurs comme ça que fonctionnent les sites en lien avec la compagnie du lion noir. Ainsi que les sites qui donnent un état du score McM.

- concernant les données des personnages, c’est le même concept, elles permettent d’avoir accès à certaines informations sur le personnage lorsque le joueur à donné son consentement via sa gestion de compte.
Donc concrètement pour les non anglophones le joueurs s’il utilise ce système a par défaut les informations suivantes qu’il rend accessible :
- nom de compte. (celui quand vous postez sur le forum.)
- serveur.
- guildes dont il fait partis.
- date de création du compte.

Par la suite, il peut cocher des cases pour donner accès à :
- ses builds.
- ses personnages.
- plus d’informations sur ses guildes. (réservé officier de guildes, voire gm.)
- ses inventaires.
- ses succès.
- ses stats pvp.
- ses transactions hôtel des ventes.
- ses apparences et teintures débloquées.
- son portefeuille (monnaies.).

Notez que tout ce qui est en deuxième partie ci-dessus est optionnel.

Comment ça marche ?
Un serveur va envoyer une requête internet.
Pour reprendre l’exemple du site officiel : https://api.guildwars2.com/v2/commerce/listings/19684
Il va ensuite interpréter ce que cette adresse lui aura renvoyé.
On voit sur la page renvoyé un fouillis d’informations qui corresponde en fait à l’objet d’identifiant : “id” : 19684

Ce qui lorsqu’on demande via une requête à quoi correspond cet id : https://api.guildwars2.com/v2/items/19684

On s’aperçoit qu’il s’agit des lingots de mithril.

Lorsqu’on reviens au premier lien, on peut s’amuser à regarder la suite des informations pour voir que ça correspond aux offres de l’hôtel des ventes concernant le lingot de mithril.

Le principe est exactement le même pour l’api sur le compte.

Voila pour la réponse à la question, non les gens ne craignent rien vis-à-vis de la sécurité de leur compte via le système actuel d’api.

Maintenant on peut se poser la pertinence de faire du contrôle strict d’entrée quand, avec les fusions, vous aurez forcément des pick up non ts copains d’anciennes fusion qui communiqueront en map.

Même en cas de spy (car j’imagine que c’est le but premier de la manoeuvre), c’est pas la voix d’un lead en temps réel qui intéresse les spy, mais les mouvements globaux des bus, et faut pas se leurrer, les gens hors ts communiquent, des fois plus qu’on ne le pense.
Personnellement quand je lead(bon ok, quand je leadais), je part du principe que contre des français, ils connaitront tout mes déplacements à l’avance et donc je m’adapte en conséquence.

En dehors de ça, je suis déçu, je m’attendais à une polémique sur l’intérêt de ts, je vais pas pouvoir pondre des pavés

On explique bien déjà :p
Mais certains ne seront convaincus que par un lien externe.

Teamspeak c’est so 2013 ! L’avenir c’est discord les gens !

(je peux rigoler ?)

L’avenir c’est Discord, AKA le vocal où on peut pas se mute via une touche en étant en jeu

kek

DeB.5306:

Bonjour,
Actuellement sur Mer de Jade nous utilisons une API pour nous connecter à Teamspeack. ( account + characters ).

Existe-il un lien officiel Arenanet (j’ai cherché sans rien trouver) pour rassurer les joueurs sur son utilisation.
Nous avons beaucoup de joueurs qui ont peur que ces informations prisent, facilite le piratage de leurs comptes (et surement d’autres raisons).

Merci d’avance.

C’est la question que j’avais posée. On a tout simplement la réponse en créant une clé d’API ! Je cite.

Les clés d’application permettent à des outils et applications tiers d’accéder à votre compte Guild Wars 2 en lecture seule. […] Chaque clé contient un ensemble de permissions qui limitent le contenu accessible par les outils tiers. Vous pouvez supprimer une clé à tout moment pour retirer ces permissions.

Cela signifie, et c’est logique, qu’il est impossible de modifier quelconque élément d’un compte via une clé.