Fortunatamente sono enormemente competente con Internet e la mia esperienza incredibilmente estesa mi ha reso consapevole di un servizio molto conveniente, anche se un po 'confidenziale, chiamato Google . Interagire con questo servizio per "UDIAuthToken" ha svelato alcuni segreti piuttosto profondi, in particolare che questo parametro sembra essere collegato a un prodotto chiamato OMX da OrderMotion - apparentemente una piattaforma software per fare e-commerce. Un parametro chiamato "UDIAuthToken" viene mostrato come parte di una sintassi basata su XML in questo documento con questo commento: <!---- Info. by OM --->
Da queste informazioni, inferito che il parametro "UDIAuthToken" è un valore che, dal punto di vista dell'utente dell'API (che sei tu), è piuttosto opaco e dovrebbe essere fornito "come è "dal fornitore del software. Pertanto, probabilmente codifica alcune informazioni sulla licenza. 160 caratteri esadecimali significa 80 byte; con Base64 sarebbero 120 byte. Questo è più di un semplice hash; questo è in realtà abbastanza per fare una seria crittografia, inclusa la crittografia e le firme. SE questa crittografia è stata eseguita correttamente (una scommessa sempre rischiosa, data la competenza media degli sviluppatori nell'intero settore), THEN avresti difficoltà a falsificare un valore falso per questo parametro che il server accetterebbe. Dopo tutto, il punto dei token di licenza è di rimanere sotto il controllo esclusivo del fornitore di software.