Vlákno názorů k článku
Velký zájem o eDoklady přetížil Identitu občana od PavelM - Instaloval jsem na Android ještě v pátek a...

Instaloval jsem na Android ještě v pátek a registroval pomocí mobilního klíče eGovernmentu. Zdá se, že v aplikaci se při každém jejím otevření před její (dnešní?) aktualizací probíhalo opětovné (automatické) přihlašování skrze NIA ID.

To mě trochu překvapuje, očekával bych, že při aktualizaci údajů si aplikace drží nějaký token proti serveru eDokladů, kterým se ověřuje, bez nutnosti "přetěžovat" servery. Popř. že pro seznam zneplatněných dokladů od poslední aktualizace by ani přihlášení být nutné nemuselo. Pak by dávalo smysl, že zátěž negeneruje jednorázově 80k uživatelů svou registrací, ale že těch 80k+ uživatelů posílá požadavky opakovaně...

Uvidíme, jak často nová verze bude provádět aktualizaci a přihlašování.

Jenom doplňuji, vypadá to, že současná verze aplikace se po spuštění znovupřihlašuje skrze NIA ID (reportováno v logu národního bodu) a provádí refresh dat eDokladu (občanky) co každých 6-8 hodin (přesněji jsem to nebyl zatím schopen stanovit)

Takze si vyrobili pekny DDoS a ted par let, nez se podari vytvorit statni cloud nebo jinak vyrazne posilit kapacity NIA a zakladnich registru, budeme mit eGovernment ve stadiu kolapsu ;-)

23. 1. 2024, 20:39 editováno autorem komentáře

Ten refresh dat jednou za několik hodin je záměr. Má se provádět aspoň jednou za 24 hodin, a je dobré mít tam rezervu, když se jednou či dvakrát vynechá.
Autentizace tohoto refreshe už musí být nezávislá na poskytovateli identity (třeba MojeID, BankID) – nemůžete se každých 8 hodin ručně přihlašovat. Takže tam musí být něco jako session s tím, že je to oprávnění jen ke stažení dat dokladu, k ničemu jinému. Jestli tohle jde také přes NIA, o které se dávno vědělo, že nestíhá, tak to opravdu není dobrý návrh. Ale počkal bych, až k tomu bude nějaké další informace – i kdyby to šlo na hostname NIA, neznamená to, že za tím není úplně jiná aplikace.

Realita je jina - i pitomy Portal Obcana vas vykopne rozhodne driv nez po osmi hodinach - protoze sekjuuuurity :-) Aneb "pseudobezpecaci" co obcas vymysli ptakoviny. A vase bagatelizace stylem "a mozna to bylo neco jineho" je samozrejme take trapna.

Když nechápete, o čem je komentář, nereagujte na něj. Tak jednoduché to je.