1. 首頁
  2. 問答
  3. UPS包裹跟蹤API - 如何不暴露密碼?

UPS包裹跟蹤API - 如何不暴露密碼?

2012-07-27 28 views
5

似乎與每一個XML請求發送這是使用UPS跟蹤API的唯一途徑:UPS包裹跟蹤API - 如何不暴露密碼?

<?xml version="1.0" ?> 
<AccessRequest xml:lang='en-US'> <AccessLicenseNumber> 
YOURACCESSLICENSENUMBER 
</AccessLicenseNumber> <UserId> 
YOURUSERID 
</UserId> <Password> 
YOURPASSWORD 
</Password> </AccessRequest>

所以基本上你不能在一個桌面應用程序使用它,因爲用戶將能夠找到你的密碼。是的,我可以在我自己的服務器上運行一個後端,但這是不必要的複雜。 UPS是否提供了一種有效的身份驗證方式,無需在每個應用程序副本中放置密碼副本?

來源

2012-07-27 houbysoft

+0

Downvoters從來沒有得到通知的目的是「downvoter」的評論,所以這是沒有意義的問... – sarnold 2012-07-27 01:02:51

+1

爲什麼會這是否禁止您編寫桌面應用程序?當然,您的每個用戶都將擁有自己的賬戶,擁有自己的地址,自己的賬單等... – sarnold 2012-07-27 01:03:19

+0

@sarnold:我想製作一個應用程序,爲用戶提供跟蹤信息。因此,用戶只需輸入一個追蹤號碼,而不需要其他信息。要求每個用戶先註冊UPS將是一件麻煩事...... – houbysoft 2012-07-27 01:05:27

回答

3

如果您想直接訪問UPS api,而不是通過自己的服務器,那麼你不能。 UPS已經提出了api密鑰和密碼的要求,原因在於:有一些控制如何使用api(例如,如果需要,可以節制api密鑰的請求)。 即使你決定可以讓陌生人訪問你的api密鑰和密碼,它很可能會被撤銷(我敢肯定,你不能分享這些)。所以使用API​​是不可能的。

正如你可以嘗試讓他們的網站上使用公共跟蹤(無API)的跟蹤信息的選擇,但你很可能每個IP請求限制擊中,CSRF令牌等,並應以任何方式頁改變你擰。不是一個好主意。

簡單的應用程序或不,你將不得不在你的服務器上運行它的一部分。

來源

2012-08-01 22:43:17 c2h5oh

1

如果不在服務器上運行它,沒有辦法做到這一點。但是,您可以執行哪些操作,因爲您希望應用程序提供跟蹤信息,因此不要僅在默認Web瀏覽器中打開該信息。 這是可行的嗎?

如果是的話就來看看這個:http://oreilly.com/pub/h/4106,(看邏輯多於實現)

來源

2012-08-08 15:50:15 marcwho

相關問題

 相關問題