我以前從未使用過API。
我想短信啓用我的網站。我的短信提供商提供了一個HTTP API來從我的網站發送消息。它運作良好。但是,這並不安全。該API需要號碼,消息,用戶名和密碼,並且可以使用post或get來發送。沒有HTTPS支持。隱藏標題發佈數據
我目前正在將用戶輸入的數字和消息傳遞到一個頁面,該頁面使用curl重新發布值以及用戶名和密碼。 HTTP頭還包含帖子字段,這意味着任何人都可以看到我的用戶名和密碼。有沒有解決的辦法?我知道交換提供商是一種選擇,因爲它們沒有SMTP,XML或HTTPS API。
編輯:我可以郵寄給我的郵件服務器的數量和文字,這可以觸發根據郵件,然後將它發佈到與用戶名和密碼的短信網關的內容的PHP腳本?可能?至少這樣,最終用戶將無法看到用戶名和密碼。
如果他們無法提供SSL,那麼它將對您和遠程服務器之間的每個人都可見。事情就是這樣。
除非您有權訪問服務器端代碼,否則無法對此做任何事情。
如果您的確實可以訪問服務器端代碼,則可以使用雙向加密算法,如this one。
不幸的是,你無能爲力。
一個支持HTTPS的流行短信網關API是Clickatell。
It covers 819 networks in over 220 countries。除了HTTP and HTTPS,他們還支持SMPP,SMTP,FTP,XML, SOAP和COM。
HTTP/S方法的工作方式與您所描述的服務非常類似。如果我沒有記錯,你會通過GET請求傳遞所有細節。你可以像現在一樣繼續使用捲曲。
至於信息費,使用的Clickate信用爲基礎的系統。 1個信用通常意味着1個信息,但有些目的地可能收取少一點(通常爲0.8的信用),有些可能收取更多(通常爲1.5或2)。顯然這取決於特定地區的網絡運營商。 (Source)
1學分目前的售價爲0.03美元/歐元0.022 /英鎊0.02。最低要求爲400學分,因此初始投資可能僅爲12美元。(Source)
客戶端不應包含您的密碼。只有用戶相關的詳細信息(短信,電話號碼)應該在那裏輸入併發送到服務器上的一個頁面。服務器上的頁面是短信提供商密碼的保存位置。該頁面然後調用短信提供商。在這種情況下,https不那麼重要(數據對最終用戶不可見,只對可以訪問服務器和短信提供商服務器之間的網絡的用戶可見)。