А есть где-то подтверждение или еще какая информация, какие технологии они используют? На самом деле еще есть вопрос, как правильно организовать выбор (актуально для одежды) например кофта и выбор размеров как правильно в базе организовать…
Супер! Да, нужно как на zappos. Так, кстати довольно много где используется. А не подскажете литературу по сфинксу (идеально будет для asp.net + ms sql)?
Вторая книга и у меня лежит. Я начал читать, понял что бестолку тупо ее читать, и прочитал только о тех паттернах что слышал и популярных, это полезно да. Но это не принципы ООП.
Дак это уже подобие SSL. Нужно еще рассмотреть вопрос о времени которое будет затрачено на реализацию всего этого, и стоит ли игра свеч. Почему простой подписи запроса и шифрования (ключ известен обоим) будет не достаточно? Ключи можно менять раз в месяц например.
api_secret — я имел ввиду, ключ приложения (как это делают в настоящих api)
1. Для этого нужно вводить сессию, или писать в базу по api_secret — токен? Где можно про эту систему
почитать подробнее? А шифровать — AES-128?
1. выдали токен, его сервер запомнил?
2. почему не подходит или плоха система подписи запроса (api_secret) и шифрование ключом, известным и серверу и клиенту?
У меня не совсем REST. Изменять данные я буду. Почему сервис — потому что база удаленно недоступна, а доступ нужен. Или можно как-то по другому? придумал пока что только сервис, напишу методы а программа зная адрес, пароли явки будет работать с ним. Если в программе и в сервисе зашить ключи для шифрования, это не решит проблему передачи данных?
шифровать данные post запроса. каким алгоритмом шифровать? шифровать, чтобы любители не перехватили запросы и не получили данные. Да и чтобы данные отправляемые сервисом, тоже нельзя была просто так получить Они чуть-чуть коммерчески ценные.
ms sql (почему ее то не рассматривают никогда). Не совсем репликация… Просто в офисе нужна расширенная информация, которую в интернет выкладывать не нужно. Информация своя, служебная