Parametri token HTTPs: UDIAuthToken

2 risposte

5

Fortunatamente sono enormemente competente con Internet e la mia esperienza incredibilmente estesa mi ha reso consapevole di un servizio molto conveniente, anche se un po 'confidenziale, chiamato Google . Interagire con questo servizio per "UDIAuthToken" ha svelato alcuni segreti piuttosto profondi, in particolare che questo parametro sembra essere collegato a un prodotto chiamato OMX da OrderMotion - apparentemente una piattaforma software per fare e-commerce. Un parametro chiamato "UDIAuthToken" viene mostrato come parte di una sintassi basata su XML in questo documento con questo commento: <!---- Info. by OM --->

Da queste informazioni, inferito che il parametro "UDIAuthToken" è un valore che, dal punto di vista dell'utente dell'API (che sei tu), è piuttosto opaco e dovrebbe essere fornito "come è "dal fornitore del software. Pertanto, probabilmente codifica alcune informazioni sulla licenza. 160 caratteri esadecimali significa 80 byte; con Base64 sarebbero 120 byte. Questo è più di un semplice hash; questo è in realtà abbastanza per fare una seria crittografia, inclusa la crittografia e le firme. SE questa crittografia è stata eseguita correttamente (una scommessa sempre rischiosa, data la competenza media degli sviluppatori nell'intero settore), THEN avresti difficoltà a falsificare un valore falso per questo parametro che il server accetterebbe. Dopo tutto, il punto dei token di licenza è di rimanere sotto il controllo esclusivo del fornitore di software.

    
risposta data 24.12.2013 - 15:12
fonte
0

UDIAuthtoken è il valore che si trova all'interno del pannello di controllo OMX, è impostato appositamente per un fornitore da utilizzare per connettersi all'interno del movimento dell'ordine, ad esempio, il call center avrà un token specifico, il web, l'adempimento, il credito commerciante di carte ecc.

    
risposta data 14.01.2014 - 23:02
fonte

Leggi altre domande sui tag