Pull to refresh

Comments 5

Интересная тема, спасибо за пост. А почему считаете, что текдок переоценен?
Единственная сила текдока — это его известность. Текдок известен в кругах сотрудников магазинов запчастей, как наиболее доступный (физически и по цене) каталог для подбора. Эти же менеджеры предполагают, что покупатели мыслят как и менеджеры и поэтому заказывают размещение текдока на интернет-магазинах. На самом деле пользователи на сайтах практически не используют текдок для выбора и покупки товара. Именно поэтому в реальных действующих интернет-магазинах вы не встретите только текдок. Его дополняют другими каталогами.

Текдок изначально разрабатывался как каталог для WINDOWS для подбора и ЗАКАЗА товара. Т.е. прямо в нём есть корзина и возможность отправки заказа поставщику. Поэтому последний этап визарда текдока исторически выглядит как результаты поиска. Всё это довольно странно, учитывая что в предложениях интернет-магазина есть и другие товары, к примеру оригинал. Но текдок продвигает только НЕоригинал (за что берёт с каждого бренда огромную сумму в квартал). tecdoc.abcp.ru/catalog?man=16&model=3397&modelVariant=8963&group=100260 — вот пример последней страницы визарда. Интернет-магазинам приходится его выводить. На самом же деле нужно вместо этого сделать переход в поиск от какого-нибудь из этих артикулов для выдачи всех предложений. Пример клика на первом предложении: tecdoc.abcp.ru/?pbrandnumber=PC2232E&pbrandname=Ac-delco

Таким образом, текдок не подходит тем, кто торгует в т.ч. оригиналом и вообще не подходит тем, кто торгует только оригиналом.
Например так выглядит поисковый запрос для поиска детали по номеру:
http://api.demo.abcp.ru/search/articles/?userlogin=username&userpsw=md5pass&number=01089&brand=Febi


Смущает, что пароль (в данном случае токен, с известным слабым хэш алгоритмом) передается в открытом виде через http…

Из документации:
http://tecdoc.api.abcp.ru/manufacturers?userlogin=USER_LOGIN&userpsw=USER_PSW&userkey=USER_KEY


userlogin Имя пользователя в системе
userpsw md5-хэш пароля пользователя в системе
userkey Ключ для доступа к api

Непонятно зачем светить передавать пароль пользователя в системе, почему недостаточно ключа доступа к API?
1) потому что ключ к АПИ в нашем случае это число типа 123456 (особенности наших внутренних решений)
2) у нас уже сейчас есть настройка «доступ к АПИ с определённых IP-адресов или подсетей»
3) через какое-то время доделаем https://
это вообще как то сильно не секьюрно. правильней использовать что-то типа oauth.
статья вообще не раскрыта, не описано версионирование — нет, есть, каким образом осуществляется и т.д. и т.п.
короче ничего полезного.
мне в своё время сильно помогли
www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api
pivotallabs.com/api-versioning/
must read ;)
Sign up to leave a comment.