[dabi]

ציטוט:

נכתב במקור על ידי meshuga

זה לא בדיוק API, נראה לי שיספיק לך מייל אליהם כדי שהם ישלחו לך את המדריך שלהם. תכתוב שאתה מתכנת ששוקל להשתמש בשירות שלהם ומבקש את המדריך שלהם להתממשקות עם אתר.

בדקתי כבר
הם דורשים להיות לקוח
ואז ....לדבר עם נציג שלהם וכו'
לא שיש בעיה פשוט זה סתם מתיש,חשבתי שבמאה ה 21 לא צריך לדבר עם אף אחד אלא כל חברה מציגה API ואתה בתור מפתח עושה מה שצריך לעשות

אגב, אם אפשר לשאול מיטב ידיעתך
כמובן שיש להם סוג API כמו פייפל כזה שאני שולח סכום חיוב ומקבל תשובהאם חיוב בערך
האם זה בטיחותי...?היכן יכולה להיות לי כאן בעיית אבטחה כלשהי
אם אנסה לתאר את המערכת במילים...
יוזר נירשם ויש טבלה של מוצרים ב DB
כל יוזר משוייכים לו את כל המוצרים שהוא בחר ואז אני מציג לו עמוד חיוב על פי המוצרים שמעוניין לרכוש ומשם אני שולח אותו לעמוד החיוב
האם זה נחשב "מאובטח"?, או שאני צריך להתעסק עם SSL וכו' וכו'

[meshuga]

ציטוט:

נכתב במקור על ידי dabi

בדקתי כבר
הם דורשים להיות לקוח
ואז ....לדבר עם נציג שלהם וכו'
לא שיש בעיה פשוט זה סתם מתיש,חשבתי שבמאה ה 21 לא צריך לדבר עם אף אחד אלא כל חברה מציגה API ואתה בתור מפתח עושה מה שצריך לעשות

אגב, אם אפשר לשאול מיטב ידיעתך
כמובן שיש להם סוג API כמו פייפל כזה שאני שולח סכום חיוב ומקבל תשובהאם חיוב בערך
האם זה בטיחותי...?היכן יכולה להיות לי כאן בעיית אבטחה כלשהי
אם אנסה לתאר את המערכת במילים...
יוזר נירשם ויש טבלה של מוצרים ב DB
כל יוזר משוייכים לו את כל המוצרים שהוא בחר ואז אני מציג לו עמוד חיוב על פי המוצרים שמעוניין לרכוש ומשם אני שולח אותו לעמוד החיוב
האם זה נחשב "מאובטח"?, או שאני צריך להתעסק עם SSL וכו' וכו'

הדף שלהם (חברת הסליקה) מאובטח, לכן אתה לא מחוייב לשים SSL, אם כי מומלץ תמיד בדף שלפני השליחה אליהם ואם אתה משתמש בIFRAME אז גם בדף שמראה את הסליקה לשים SSL (בעיקר כי מאז ההתקפות אנשים קראו כתבות וראו איך לזהות אם דף מאובטח או לא). אבל אין ממש חשש בעניין כי אצלך הם לא הולכים להשאיר שום פרטים שמחייבים SSL.

בקשר לAPI, כתבתי שזה לא בדיוק API כי במונחים של היום זה משהו מאוד פרמיטיבי. אתה שולח נתונים, עובר פיסית אליהם ואז חוזר אליך המידע.