1. casa
  2. Domanda e risposta
  3. API di tracciamento pacchetto UPS: come non indicare la password?

API di tracciamento pacchetto UPS: come non indicare la password?

2012-07-27 15 views
5

Sembra che l'invio di questo con ogni richiesta XML è l'unico modo per utilizzare l'API di ricerca UPS:API di tracciamento pacchetto UPS: come non indicare la password?

<?xml version="1.0" ?> 
<AccessRequest xml:lang='en-US'> <AccessLicenseNumber> 
YOURACCESSLICENSENUMBER 
</AccessLicenseNumber> <UserId> 
YOURUSERID 
</UserId> <Password> 
YOURPASSWORD 
</Password> </AccessRequest>

Quindi, in pratica, non è possibile utilizzarlo in un'applicazione desktop, in quanto gli utenti sarebbero in grado di trovare la tua password. E sì, potrei eseguire un backend sul mio server, ma è inutilmente complicato. UPS fornisce un modo sicuro per autenticarsi senza dover inserire una copia della password in ogni copia della mia app?

fonte

2012-07-27 houbysoft

+0

downvoters mai ricevere la notifica di commenti volti a "downvoter", quindi è inutile chiedersi ... – sarnold

+1

Perché sarebbe questo ti impedisce di scrivere un'applicazione desktop? Sicuramente ognuno dei tuoi utenti avrà i propri account, con i propri indirizzi, la propria fatturazione e così via ... – sarnold

+0

@sarnold: Voglio creare un'applicazione che fornisca informazioni di tracciamento all'utente. Quindi l'utente inserirà semplicemente un ID di tracciamento, senza ulteriori informazioni. Richiedere a ogni utente di registrarsi prima con UPS sarebbe una seccatura ... – houbysoft

risposta

3

Se si desidera accedere direttamente all'APpi UPS, non attraverso il proprio server, non è possibile. UPS ha inserito il requisito per la chiave API e la password per un motivo: avere un po 'di controllo su come viene usata l'API (e, ad esempio, le richieste di accelerazione per la chiave API, se necessario). Anche se decidi di poter vivere con l'accesso di estranei alla tua chiave API e alla tua password, è molto probabile che venga revocato (sono abbastanza sicuro che non ti è permesso di condividerli). Quindi usare l'API è fuori questione.

In alternativa è possibile provare a ottenere le informazioni di tracciamento utilizzando il monitoraggio pubblico (senza API) sul proprio sito Web, ma è probabile che si verifichino limiti di richiesta IP, token csrf ecc. E la pagina cambierà in qualsiasi modo si è fottuti . Non è una buona idea.

App semplice o non dovrai eseguire una parte sul server.

fonte

2012-08-01 22:43:17 c2h5oh

1

Non c'è davvero un modo per farlo senza eseguirlo sul server. Tuttavia, ciò che si può fare, dal momento che si desidera che l'applicazione fornisca informazioni di tracciamento, è perché non si limitano ad aprire tali informazioni nel browser Web predefinito. È fattibile?

Se è così dare un'occhiata a questo: http://oreilly.com/pub/h/4106, (considerare la logica più che l'attuazione)

fonte

2012-08-08 15:50:15 marcwho

 Problemi correlati

  • Nessun problema correlato^_^