使用 Web 服务和 eBay SDK 开发应用程序,第 2 部分: 使用 eBay SOAP API 构建一个 eBay 搜索引擎
2009-12-09 00:00:00 来源:WEB开发网注册用户
eBay 的身份验证和授权方案不仅非常重要,而且该方案也是使用 eBay API 的最复杂的部分之一。我会在此大概介绍一下该方案的工作机制,然后在“注册”用例的实现期间进一步地详细介绍该方案。
eBay 身份验证和授权
让我们先从术语开始:
eBay 帐号 (eBay account)。它是 eBay 用户登录到 eBay 系统的用户名/密码组合。它代表一个单独的用户。无论您何时在沙箱中创建一名用户,他们都会有自己的 eBay 帐号。
API 帐号 (API account)。它代表应用程序的凭证。它由以下部分组成:
DevID
AppID
CertID
以上罗列的所有条目是您在加入 eBay 开发人员社区时收到的。
您无论何时调用 eBay API,您都需要提供一个 eBay 帐号和一个 API 帐号。请考虑这种情况:一个允许用户列出条目的应用程序。用户在列出 eBay 上的条目后,eBay 将会向用户收取相应的费用,因此需要对用户进行严格的身份验证(就像他们正在通过正规的 eBay 网站列出条目一样)。但是由于用户正在通过您的应用程序列出条目,所以这些用户需要为您提供用户名和密码,这样您就可以验证这些用户的身份了。
这样做存有安全风险,因此 eBay 已经开发了另一种不同的方法。您的应用程序通过 eBay 为每个用户注册一个安全 ID (SID),然后 eBay 会为用户生成一个令牌。在代表用户访问 eBay 时,您将使用该令牌代替用户名/密码组合。
生成 RuName
为用户生成一个令牌的第一步需要使用“令牌生成服务”注册您的应用程序。您需要提供一个唯一的身份验证标识符,eBay 称该标识符 RuName。您可以自行创建 RuName,或让 eBay 为您创建。
您需要让每个应用程序都经历该过程。但您不必使用 Java 来处理,Java 可能太复杂、太重量级。您可以使用 eBay 的在线 API 测试工具。该测试工具只运行在 Microsoft® Windows® 上的 Internet Explorer 下。
更多精彩
赞助商链接