Afortunadamente, soy enormemente competente con Internet, y mi experiencia increíblemente extensa me hizo conocer un servicio muy conveniente, aunque algo confidencial, llamado Google . La interacción con este servicio para "UDIAuthToken" reveló algunos secretos bastante profundos, en particular que este parámetro parece estar conectado con un producto llamado OMX de OrderMotion - aparentemente una plataforma de software para hacer comercio electrónico. Se muestra un parámetro llamado "UDIAuthToken" como parte de alguna sintaxis basada en XML en este documento con este comentario: <!---- Info. by OM --->
A partir de esta información, deduzco que el parámetro "UDIAuthToken" es un valor que, desde el punto de vista del usuario de la API (que es usted), es bastante opaco y se supone que se debe proporcionar "como es "por el proveedor de software. Por lo tanto, probablemente codifica alguna información de licencia. 160 caracteres hexadecimales significa 80 bytes; con Base64 sería de 120 bytes. Eso es más que un simple hash; en realidad eso es suficiente para hacer criptografía seria, incluyendo cifrado y firmas. SI esta criptografía se realizó correctamente (una apuesta siempre arriesgada, dada la competencia promedio de los desarrolladores en toda la industria), ENTONCES le sería difícil forjar un valor falso para Este parámetro que el servidor aceptaría. Después de todo, el punto de licencia de tokens es permanecer bajo el control exclusivo del proveedor de software.