openeventdatabase / backend Goto Github PK

Bonjour,

Avant de bosser dessus, je préfère poser la question: sur le get /event avec une content négociation pour extraire les événement dans un flux d'agenda, vus en pensez quoi ? Ce qui reviens à implémenter le protocole WebDAV pour générer un iCal.

Déjà approché l'agenda du libre pour leur proposer de mettre leurs événement dans openeventdatabase ? pas l’idée ?

L'API renvoie une erreur 404 depuis le 3 décembre lors des requêtes envoyées lors de certaines IP, mais pas toutes.

Hello,
We can see some "what" in the Db but it should be nice to write them in this github repository's Wiki to get a outline of them.
Cheers.

Hello,

Suivant mon expérience du backend (envoi automatisé d'événements quotidien), je trouve complexe l'investigation en cas d'erreur 500.
Serait-ce possible d'ajouter quelques détails pour cette erreur, voire d'utiliser un code HTTP plus approprié suivant les cas ?

Il me sera alors possible de limiter au maximum ce genre d'erreur en adaptant le fonctionnement de mon bot

Il s'agit, au moins pour les événements dont le type est le plus élevé (alert.emergency par exemple), de vérifier que la signature est bonne avant son insertion en base.

Cela permettrait d'éviter qu'une application smartphone ne filtre coté client un trop grand nombre d'événements factices (le https devant lui aussi être ajouté pour garantir l'authenticité du serveur !).

Actuellement, le certificat privé est à saisir dans la page du navigateur ! Il est donc lisible dans le DOM. Attention aux attaques XSS, et ce n'est pas non plus très pratique pour l'utilisateur.

La signature devrait nécessiter systématiquement la saisie d'un code PIN pour deverrouiller l'accès à la clé privée ...

A étudier donc l'intégration avec des parapheurs existants (il en existe chez adullact notamment).

Pour éviter une double saisie ?

Un peu de lecture :
https://www.w3.org/TR/cors/
https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

Actuellement le front passe par un proxy, alors que le backend peut être paramétré pour autoriser les requêtes venant de certains domaines.

Ce site est spécialisé dans la question :
Pour apache : http://enable-cors.org/server_apache.html
Pour nginx : http://enable-cors.org/server_nginx.html
...

pour falcon, c'est un poil plus compliqué :
falconry/falcon#303
https://github.com/lwcolton/falcon-cors/blob/master/src/falcon_cors/__init__.py#L230
Mais apparemment pris en charge dans un module.

Croisé avec #13 (à discuter) et #15, cela permettrait de ne pas avoir à implémenter #10.

Bonjour,

Ce n'est pas vraiment une issue mais une demande d'aide.

Je cherche à créer un événement et je ne maitrise pas l'utilisation d'API.

mon événement :
{"geometry": {"coordinates": [[[-0.479167, 46.704722],[-1, 46.416667],[-1.25, 46.416667],[-1.835556, 46.556944],[-1.995556, 46.720556],[-1.05, 46.55],[-0.933333, 46.65],[-0.689722, 46.666389],[-0.479167, 46.704722]]],
"type": "Polygon"},
"properties": {"createdate": "2018-05-26T20:00:00", "label": "R147 Activation", "lastupdate": "2018-05-26T20:00:00", "source": "moi", "start": "2018-05-26 16:00:00Z", "stop": "2018-05-26 20:00:00Z", "type": "scheduled", "what": "aerialspace.activation", "where": "R147"}, "type": "Feature"}

J'ai lu qu'il fallait ajouter "secret": "123456" .
Comment créer mon événement, quelle URL,.... en pas à pas (je ne maitrise pas)

Après la création, comment modifier cet événement ?

Hi,
I'm talking about something similar to the Event Type from schema.org. Or maybe I can use those types. Have you some documentation?
thanks,
pb

Hello,
Since at least yesterday, API gives error 500 for various calls, example :
https://api.openeventdatabase.org/event?what=fuel.price&limit=500&bbox=-1.7166137695312502,48.108835319222614,-1.6342163085937502,48.1280021649542
or
http://api.openeventdatabase.org/event?what=health.blood.collect&when=TODAY
Regards.

Il s'agit, au moins pour les événements dont le type est le plus élevé (alert.emergency par exemple), de vérifier que la signature est bonne avant son insertion en base.

Cela permettrait d'éviter qu'une application smartphone ne filtre coté client un trop grand nombre d'événements factices (le https devant lui aussi être ajouté pour garantir l'authenticité du serveur !).

Is there any "history" feature planned, so that one can look up previous versions of an object?

Actuellement, le certificat privé est à saisir dans la page du navigateur ! Il est donc lisible dans le DOM. Attention aux attaques XSS, et ce n'est pas non plus très pratique pour l'utilisateur.

La signature devrait nécessiter systématiquement la saisie d'un code PIN pour deverrouiller l'accès à la clé privée ...

A étudier donc l'intégration avec des parapheurs existants (il en existe chez adullact notamment).

##-- Fait en partie suite à #14 et #15 --
Bonjour,
Impossible de trouver dans la doc comment sont générées les signatures des alertes emergency.
Je me lance dans un projet open source basé sur votre API, et il manque quelques infos :

• Qui signe les emergency ?
• Où trouver son identité (clé publique, certificat...) ?
• La signature est générée comment (quel algo)?
• Les emergency sont-elles basées/synchronisées/identiques aux alertes "SAIP" déclenchées par le MI/préfecture ou non ?

En tout cas, j'apprécie le travail effectué, les datas fournies sont vraiment sympathiques ;-)

PS : Un petit README avec un badge gitter https://gitter.im/ pourrait être sympathique pour vous contacter plutôt que de faire une "issue"... ;-)

Internal Server Error on every attempt about the request http://api.openeventdatabase.org/event/?what=test (in Chrome) since now.

Expected : JSON data

Avec cette issue, plus besoin de #10.

Pour garantir l'identité du serveur qui présente les événements.

I call api with url below
http://api.openeventdatabase.org/event?what=alert.emergency&near=2.36,48.85,30000.0&when=lastmonth

Date fields do not have the same format
exemple:

• createdate: "2016-10-27T12:00:13.356219"
• lastupdate: "2016-10-27T12:00:13.356219"
• start: "2016-10-27T13:59:00+02:00"
• stop: "2016-11-26T13:59:00+01:00"

The wiki talk about timestamp !

1. Is it possible to use the same format for all date fields ?
2. with UTC ?

Thanks

When querying with only a start date (for instance 2019-05-02) or both start and end date, backend fails with error 500.

Reproducible with:

curl 'http://api.openeventdatabase.org/event?start=2019-05-25'

Pensez vous que cela soit envisageable d'avoir le idta dans les geojson pour les photos aériennes car cela permettrait de faire un lien vers la source? Merci

Bonjour,
À priori, les données des prix de carburants ne sont plus remontés dans la base.

https://api.openeventdatabase.org/event?what=fuel.price&limit=500&bbox=-3.247833251953125,47.703273589454454,-0.08377075195312506,48.39071719329761

Renvoie

{
  "count": 0,
  "features": [],
  "type": "FeatureCollection"
}

Là où habituellement on compte plusieurs dizaines de stations.
Cordialement.

Bonjour,

il semble que l'API ne soit plus fonctionnelle, même un appel à http://api.openeventdatabase.org/event renvoi un code 500 :(

The SSL certificate of api.openeventdatabase.org has expired, causing issues when calling API on HTTPS.

• URL: https://api.openeventdatabase.org/event?what=fuel.price&limit=500&bbox=-3.1777954101562504,47.81943207466175,-0.01373291015625,48.52934962648871
• Issue (firefox): api.openeventdatabase.org uses an invalid security certificate.The certificate expired on 15 juillet 2017 à 04:14. The current time is 19 juillet 2017 à 12:30.Error code: SEC_ERROR_EXPIRED_CERTIFICATE

Pour garantir l'identité du serveur qui présente les événements.

Make sure the database encoding is UTF8 during creation (createdb) in the dockerfile...