тот кто просто ездит не делает запросы даже раз в минуту на протяжении часа
Похоже, вы просто напросто забыли что данная возможность предназначена для отслеживания автомобилей (не автомобиля) и их положения в реальном времени. Будет сложновато для обычных пользователей без корыстных намерений сделать это с такими ограничениями.
Не говоря уже о том, что gps технологии поддерживаются не всеми устройствами.
Я говорил о решении проблемы, а не ограничениях. Можно накатывать сколько угодно условий, скраппить данные это не помешает, но давайте по пунктам.
показывать данные только авторизованным пользователям (если у человека нет приложения, данные ему не нужны);
Вы можете передавать данные авторизации вместе с запросом, серверу глубоко всё равно с приложения или тапка они отправлены, любой user agent можно подменить хотя бы с помощью того же reverse proxy.
ограничивать количество запросов в единицу времени (чаще чем раз в 10-15 секунд не имеет смысла запрашивать, для практического применения возможно и минуты будет достаточно);
Прокси помогут as well.
бить тревогу если запросы начинают идти на локации значительно удаленные от места где находится пользователь приложения;
Невозможно точно установить местоположение пользователя, как вы собираетесь это сделать?
Зачем шифровать данные, если мы отдаём их юзерам? В каком бы виде данные не передавались, их в любом случае нужно интерпретировать чтобы показать конкретную точку на карте, и ничего не мешает “злоумышленнику” делать это точно так же, как делает приложение.
Закрывший тикет представитель citymobil указал не на то, что данные в приложении секьюрны, а на то, что они сами по себе открыты. Это не уязвимость, не баг и не недоработка, это одна из стандартных функций сервиса, на это указывают и очевидные ограничения АПИ.
Возможно, у ТС не хватает опыта и компетентности в этой области, так как вещи это банальные и представляют собой базис. Их не забывают защищать, ибо их изначально не делают открытыми без надобности.
Эту “проблему” в глобальной перспективе невозможно решить, разве что не показывать этой информации вовсе.
Не существует “бесплатных федеральных каналов”.
Вы платите за доступ к стандартному пакету при заключении договора и продлении срока использования услуг.
Похоже, вы просто напросто забыли что данная возможность предназначена для отслеживания автомобилей (не автомобиля) и их положения в реальном времени. Будет сложновато для обычных пользователей без корыстных намерений сделать это с такими ограничениями.
Не говоря уже о том, что gps технологии поддерживаются не всеми устройствами.
Вы можете передавать данные авторизации вместе с запросом, серверу глубоко всё равно с приложения или тапка они отправлены, любой user agent можно подменить хотя бы с помощью того же reverse proxy.
Прокси помогут as well.
Невозможно точно установить местоположение пользователя, как вы собираетесь это сделать?
habr.com/ru/users/z3apa3a
Возможно, я неправильно понял вопрос?
Возможно, у ТС не хватает опыта и компетентности в этой области, так как вещи это банальные и представляют собой базис. Их не забывают защищать, ибо их изначально не делают открытыми без надобности.
Эту “проблему” в глобальной перспективе невозможно решить, разве что не показывать этой информации вовсе.
Вы платите за доступ к стандартному пакету при заключении договора и продлении срока использования услуг.