Zadejte hledaný výraz...

Jak má vypadat mé soukromé API pro EET?

trash
verified
rating uzivatele
28. 2. 2017 08:00:29
Ahoj,
pro svoje interní aplikace si připravuji jednoduché API rozhraní pro EET.
Je to vlastně využití https://github.com/ondrejnov/eet (za toto pěkné zpracování děkuji) + malá aplikace + malá databáze (pokladen, provozoven, firem, vydaných účtenek, ....)
Použití je třeba přes curl - kdy prostě volám adresu a v getu dostává údaje :
https://xxx.cz?s=KOD_POKLADNY&data={JSON_DATA_UCTENKA}
odpovědí je FIK, BKP a další náležitosti účtenky.
Chtěl bych vědět názor jestli to je kravina / jestli to je nebezpečné (musím mít certifikáty všech kdo to používají + heslo k nim v plainu) / jestli by o to měl někdo zájem ?
Děkuji
28. 2. 2017 08:00:29
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263294
node
verified
rating uzivatele
(5 hodnocení)
28. 2. 2017 08:10:58
Preco to radsej nepostnes? Nehovoriac o tom ze aj so ssl to hocikto uvidi lebo je to v url a nie v hlavicke(post).
28. 2. 2017 08:10:58
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263293
trash
verified
rating uzivatele
28. 2. 2017 08:18:15
Ahoj, díky za info, je to dobrý nápad - tohle jsem zatím neřešil dnes to přepíšu na POST :)
28. 2. 2017 08:18:15
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263292
TomasX
verified
rating uzivatele
(4 hodnocení)
28. 2. 2017 08:35:24
to je dobrá připomínka, chtěl jsem jí také napsat.
Sice to je na https, ale url třeba loguje tvůj webový server a mohou takhle uniknout důvěrná data, POST se neloguje.
Nemyslím si, že to bude mít úspěch pro veřejnost, posnikatel nefunčkností riskuje problémy a potřebuje, aby se za podobné api zaručila stabilní společnost. Nemám důvěru pro podobné malé projekty, na kterých mi visí byznys.
28. 2. 2017 08:35:24
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263291
trash
verified
rating uzivatele
28. 2. 2017 08:43:46
Děkuji, za reakci - nemám ani v plánu garantovat dostupnost / funkčnost.
28. 2. 2017 08:43:46
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263290
Jakubboucek
verified
rating uzivatele
9. 3. 2017 14:39:12
Určitě by ještě mělo mít nějakou alespoň základní autorizaci, aby pouhé ubjevení endpointu neznamenalo zranitelnost. A doporučuju rovněž využít tento článek k důkladnému logování toho, co mezi kasou a EET proběhlo za výměny informací.
9. 3. 2017 14:39:12
https://webtrh.cz/diskuse/jak-ma-vypadat-me-soukrome-api-pro-eet/#reply1263289
Pro odpověď se přihlašte.
Přihlásit