Die Limits sind pro App/User und nicht für einer User über alle Apps
Dann müsste die App umprogrammiert werden, aktuell wird jeder Step gesendet.
Welche App?
Die Tesla App natürlich
Die nutzt auch nur die API momentan.
Es geht dabei um Third Party App… Tesla wird sich wohl nicht selber einschränken…
Und der oben eingestellte Tier ist nur für die Testphase und auch nur der Kostenlose.
Jeder App/Website Anbieter kann sich dann später überlegen welchen Tier er verwenden möchte bzw. welchen er bezahlen kann.
Das hat absolut nix mit dem Endverbraucher zu tun
Ich hab mich gerade mal durch die Anmeldung geklickt… Lokale Lösungen scheinen ein problem zu werden:
Das sieht sehr nach Cloud only aus.
Naja, das sind die klassischen Felder für OAuth. Solang du eine Domain hast kannst du die auch zu dir nach Hause zeigen lassen.
Ja klar, das muss aber der Entwickler machen.
Nee nicht wirklich. Du lässt deinen (z.B.) Teslamate ja irgendwo bei dir laufen, da hat er dann eine Domain, die zu dir nach Hause zeigt (teslamate.myhost.com
). Der Entwickler von Teslamate muss dir nur sagen, welche Callback-URL hinter deiner Domain du genau eintragen musst wenn du den API-Zugang beantragst (z.B. /api/oath/callback
→ teslamate.myhost.com/api/oauth/callback
).
Ich rede von Origin URL.
Also ich würde da meine lokale URL teslamate.blabla.xyz eintragen. Die ruft man im Browser auf und die Requests sollten problemlos durchgehen.
Was dann nicht geht ist das mit der IP aufzurufen.
Das ist bei OAuth aber meines Erachtens schon immer so gewesen.
Dann braucht halt jeder User einen eigenen Developer Account. Registrieren kann man sich (aktuell) nur als Business mit einer Umsatsteuer ID.
Ja das wird sich sicherlich bis dahin ändern.
Außerdem braucht Tesla auch einen Weg um die eigene App nutzbar zu machen. Zur Not nimmt man weiterhin dann einfach die Endpunkte der App wie aktuell schon.
Ja, das sollte auch mit lokalen Installationen gehen.
Aber die Hürde wurde halt etwas höher gelegt.
Man braucht halt z.B. noch einen DynDSN dazu…
Oder einen Broker Service…
Und Stand jetzt eine Umsatzsteuer ID…
Ich habe eine Dumme Fragen, aber wie und was solte man in diese felder eingeben?
Typisches Vorgehen bei OAuth 2.0 und wie das hier wohl verwendet wird: Wenn du einen Service entwickelst der die API nutzt, musst du von deinem Service aus den Nutzer an Teslas Webseite weiterleiten damit dieser sich dort einloggt (du sollst ja nicht die Anmeldedaten bekommen). Bei deiner Weiterleitung gibst du mit von welcher URL (Origin URL) die Anfrage kommt und an welche URI (Redirect URI) der User nach dem Erfolg weitergeleitet werden soll. Du würdest also als erstes die URL angeben die du verwendest und als 2. einen Pfad der für den Redirect verwendet wird.
Diese hier zu „whitelisten“ ist vor allem ein Sicherheitsmechanismus, damit nicht jemand anderes Auth-Anfragen im Namen deiner App stellen kann und diese dann zu sich umzuleiten. Seine API Nutzung würde dann gegen deine Quota/Limits gehen und du würdest in Zukunft dann wahrscheinlich auch für die Requests bezahlen.
Ansonsten:
Cool das es Richtung offizielle API geht und auch unterschiedliche Permissions umgesetzt werden
Ich habe noch etwas bedenken in welche Richtung sich Pricing und Limits bewegen und habe die Befürchtung, dass wir dadurch die eine oder andere App verlieren oder deren Preise deutlich teurer werden um das hier zu finanzieren.
Wer zuhause einfach seine Ladevorgänge nach Einstrahlung und Hausbatteriestand steuern möchte braucht diese Funktion, hat aber keinen Businesscase der hohe Zahlungen für ein Transaktionsbudget hergibt, ich hoffe sie bleiben bei solcher Privatnutzung mit den Forderungen auf dem Teppich.