似乎与每个XML请求一起发送此消息是使用UPS Tracking API的唯一方法:
<?xml version="1.0" ?>
<AccessRequest xml:lang='en-US'> <AccessLicenseNumber>
YOURACCESSLICENSENUMBER
</AccessLicenseNumber> <UserId>
YOURUSERID
</UserId> <Password>
YOURPASSWORD
</Password> </AccessRequest>
因此,基本上您不能在桌面应用程序中使用它,因为您的用户将能够找到您的密码。是的,我可以在自己的服务器上运行后端,但这不必要地复杂。 UPS是否提供了一种可靠的身份验证方法,而不必在我的每个应用程序副本中都放入密码副本?
最佳答案
如果要直接访问UPS api,而不是通过自己的服务器,则不能。
UPS之所以对api key 和密码提出要求是有原因的:要对api的使用方式进行一些控制(例如,如有必要,请节流对api key 的请求)。
即使您决定可以允许陌生人访问您的api key 和密码,也很可能将其撤销(我很确定您不能共享这些 key 和密码)。因此使用api是不可能的。
作为替代方案,您可以尝试使用其网站上的公共(public)跟踪(无API)获取跟踪信息,但是您很可能会遇到每个IP请求限制,csrf token 等问题,并且如果您以任何方式修改页面,您都可能会遇到这种情况。这不是一个好主意。
是否使用简单的应用程序,您就必须在服务器上运行它的一部分。