ต้นทุนในการเปลี่ยนแปลงกลไกของ Web Service

หลายวันก่อนผมได้รับ e-mail จากทาง Amazon แจ้งมาว่า Product Advertising API ของ Amazon Associates จะมีการเปลี่ยนแปลง โชคดีที่ผมตั้งใจอ่าน ไม่ปล่อยผ่าน ๆ เหมือนที่ผ่านมา ก็เลยได้รู้ว่าถ้าปล่อยผ่านงานนี้คงยุ่งยากแน่ ๆ

ปรกติแล้วการเปลี่ยนแปลงกลไกของระบบซอฟต์แวร์ เขามักจะทำเป็น 2 ห้วงใหญ่ ๆ โดยจะมีช่วงเวลาหนึ่งที่คาบเกี่ยวกัน อาจจะทอดเวลายาวซักเดือนหรือสองเดือน เพื่อให้กลไกเดิมและกลไกใหม่ทำงานไปพร้อม ๆ กัน เป็นการเปิดโอกาสให้ได้หายใจหายคอ สำหรับการเตรียมความพร้อมเพื่อการเข้าสู่กลไกใหม่

ทีนี้กลับมาเรื่อง e-mail ว่าในนั้นเขาบอกว่าไง เขาบอกว่าวันที่ 15 สิงหาคม 2552 เขาจะเปลี่ยนไปใช้วิธี Authentication แบบใหม่แล้วนะจ๊ะ และในนั้นยังบอกอีกว่าเขาได้แจ้งมาหลายเดือนแล้วด้วย ว่าจะมีการเปลี่ยนวิธี Authentication !!!

แสดงว่าเขาเตือนมาหลายเดือนแล้ว แต่ผมดันไม่ใส่ใจเอง T-T

อ่ะช่างมัน เรามาคุยกันต่อดีกว่าว่า …

ปัจจุบันนี้การร้องขอ Web Service เริ่มมีความก้าวหน้ามากขึ้นเรื่อย ๆ จากเดิมที่เคยให้ส่งคำร้องขอผ่าน REST หรือ SOAP แบบง่าย ๆ โดยไม่จำเป็นต้องมีการเข้ารหัสอะไรมากนัก ก็เปลี่ยนเป็นต้องเข้ารหัสให้รัดกุมมากยิ่งขึ้น

อย่าง Product Advertising API ของ Amazon Associates ก็เหมือนกัน ก่อนหน้านี้เพียงแค่ใส่ Merchant Key รวมไปกับ Request Message แบบ Plaintext ผ่าน REST หรือ SOAP ก็พอแล้ว แต่เพราะเทคโนโลยีการดักจับ Packet มันก้าวหน้าเกินไป จึงทำให้ใครก็สามารถกลั่นแกล้งสร้าง Request Message ปลอมได้

ทาง Amazon Associates ก็เลยเปลี่ยนรูปแบบของ Request Message ซะใหม่ โดยการทำ Semi-Encryption คือยังให้ส่ง Request Message แบบ Plaintext ผ่าน REST หรือ SOAP ได้เหมือนเดิม แต่ได้เพิ่มรายละเอียดคือ …

ให้นำ Request Message มาเข้ารหัสรวมกับ Secret Merchant Key (ซึ่งเป็นคนล่ะตัวกับ Merchant Key) แล้วนำ Ciphertext ที่ได้ มาต่อท้ายกับ Request Message จากนั้นจึงค่อยส่งไปยัง Amazon Associates!!!

เป็นวิธีการง่าย ๆ แต่ดูแล้วได้ผลดี เพราะอย่างน้อยก็คงกันพวกมือบอน ที่ชอบดัก Request Message ไปได้พักนึงแหล่ะ 😛

[tags]Amazon, Product Advertising API, Amazon Associates, REST, SOAP, Plaintext, Ciphertext, Request Message[/tags]

Related Posts

4 thoughts on “ต้นทุนในการเปลี่ยนแปลงกลไกของ Web Service

  1. พี่ไท้ทำ aff ด้วยเหรอครับ ของผมยังไม่ได้แก้เลย คืนนี้จะดูซะหน่อย -*-

  2. แสดงว่าคุณ Audy เร็วกว่าผม

    ใช่แล้วคุณ crucifier ต้องรีบแก้หน่อยนะ ไม่งั้นแย่เลย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *