1. Dom
  2. Pytanie i odpowiedź
  3. Interfejs API do śledzenia pakietów UPS - jak nie ujawniać hasła?

Interfejs API do śledzenia pakietów UPS - jak nie ujawniać hasła?

2012-07-27 8 views
5

Wydaje się, że to z wysłaniem każdego żądania XML jest jedynym sposobem użycia API UPS śledzenia:Interfejs API do śledzenia pakietów UPS - jak nie ujawniać hasła?

<?xml version="1.0" ?> 
<AccessRequest xml:lang='en-US'> <AccessLicenseNumber> 
YOURACCESSLICENSENUMBER 
</AccessLicenseNumber> <UserId> 
YOURUSERID 
</UserId> <Password> 
YOURPASSWORD 
</Password> </AccessRequest>

Więc w zasadzie nie można go używać w aplikacji pulpitu, ponieważ użytkownicy będą mogli znaleźć Twoje hasło. I tak, mógłbym uruchomić backend na własnym serwerze, ale to niepotrzebnie skomplikowane. Czy firma UPS zapewnia rozsądny sposób uwierzytelniania bez konieczności umieszczania kopii hasła w każdej kopii mojej aplikacji?

Źródło

2012-07-27 houbysoft

+0

Downvoters nigdy otrzymywać powiadomienia komentarzy mających na celu „downvoter”, więc nie ma sensu pytać ... – sarnold

+1

Dlaczego by to zabrania ci pisania aplikacji na komputery? Z pewnością każdy z Twoich użytkowników będzie miał własne konta, z własnymi adresami, własnymi rachunkami i tak dalej ... – sarnold

+0

@arnarnold: Chcę utworzyć aplikację, która udostępni użytkownikowi informacje o śledzeniu. Więc użytkownik po prostu wstawi numer identyfikacyjny śledzenia, bez dodatkowych informacji. Wymaganie od każdego użytkownika, aby najpierw zarejestrować się w UPS, byłoby kłopotliwe ... – houbysoft

Odpowiedz

3

Jeśli chcesz uzyskać dostęp do interfejsu API bezpośrednio, a nie przez własny serwer, nie możesz. UPS wprowadził wymóg klucza api i hasła z jakiegoś powodu: aby mieć pewną kontrolę nad stosowaniem api (na przykład w razie potrzeby żądania przepustnicy dla klucza APi). Nawet jeśli zdecydujesz, że możesz żyć z przyznawaniem nieznajomym dostępu do klucza API i hasła, to najprawdopodobniej zostanie ono unieważnione (jestem prawie pewien, że nie wolno Ci ich udostępniać). Zatem używanie api nie wchodzi w grę.

Jako alternatywę możesz spróbować uzyskać informacje o śledzeniu za pomocą publicznego śledzenia (bez api) na swojej stronie internetowej, ale prawdopodobnie uderzysz na limity żądań IP, tokeny csrf itd. I jeśli strona zostanie zmieniona w dowolny sposób . To nie jest dobry pomysł.

Prosta aplikacja, czy nie, będziesz musiał uruchomić jej część na swoim serwerze.

Źródło

2012-08-01 22:43:17 c2h5oh

1

Nie ma sposobu, aby to zrobić bez uruchamiania go na serwerze. Co jednak możesz zrobić, ponieważ chcesz, aby aplikacja dostarczała informacje o śledzeniu, dlatego nie wystarczy otworzyć tych informacji w domyślnej przeglądarce internetowej. Czy to jest możliwe?

Jeśli tak spojrzeć na to: http://oreilly.com/pub/h/4106 (patrzeć na logikę bardziej niż realizacja)

Źródło

2012-08-08 15:50:15 marcwho

 Powiązane problemy

  • Brak powiązanych problemów^_^