我试图向非开发人员解释API和SDK之间的区别.我需要解释为什么商业指纹软件供应商可能不会提供SDK,尽管他们肯定会使用一个.
设备供应商和软件供应商都可以而且应该公开定义良好的API.该API允许其他软件程序(被编写)与供应商自己的软件组件或硬件设备互操作.
如果有人有更多的想法来清楚地解释这一点,我将非常感谢这些建议.我想强调的是,目标是向不懂开发人员术语的非程序员解释这些概念.
具体来说,在指纹传感器与软件进行注册/验证的情况下,以下是我尝试解释它的方法:
如果我是指纹设备/传感器制造商而不是编写软件的业务,那么我可以更好地推广我的产品的方法是:
- 确保我的设备驱动程序可以安装在各种操作系统上
- 为软件开发人员定义并提供API,以编写程序(例如,用于注册,验证)以"交谈"或使用我的设备
- 开发并提供SDK(超出API的一步),使软件开发人员能够更轻松,更快速地编写适用于我的设备的程序.SDK可以提供帮助程序代码库,参考应用程序,文档等.
什么是一个好的JavaScript(书籍或网站),不仅专注于语法,但很好地解释了javascript如何在幕后工作?谢谢!
最近有很多关于Adobe Air的兴趣和炒作.它应该得到这个并且在这个领域是否有任何有价值的竞争对手?我使用的唯一的Adobe Air应用程序是TweetDeck ..虽然我不喜欢它,但这可能更像UI设计/可用性问题.
我是密码学的新手,正在研究PKI和PKCS等.我理解PKI的基本概念以及它如何用于加密/解密.然而,我很困惑如何使用USB令牌或智能卡等硬件令牌来安全登录您的计算机.以下是我理解它们的步骤以及我感到困惑的部分(对于问题长度提前抱歉):
场景:网络上的计算机xyz包含的数据只有属于SECRET组的用户才能访问.用户Bob和Joe属于该组,并且已经获得了USB令牌,他们可以使用这些令牌来提供能够访问这些资源的凭据.USB令牌采用双因素身份验证,需要输入引脚.令牌符合PKCS11.
我缺少的部分是关于Bob是否可以访问这台机器的信息存储在哪里以及他是如何将Bob与网络(甚至桌面)用户联系起来的.据我所知,关于Bob的其他识别数据将存储在USB上,包括ID(例如,电子邮件地址).但是,这种强大的安全性如何?在登录过程中使用加密的地方,如果有的话(或者这不是这些令牌的真正目的)?如果有人拿到USB并知道4位数的引脚,那似乎就是所有需要的,对吧?此外,它本质上是CA中的信任,它允许信任另一个用户无法获得新的USB令牌并使用可信CA获取新证书但是指定所有识别数据与Bob的相同?我知道有一些关键部分我不知道......但在阅读了几十篇文章之后,这个领域的解释似乎已经被掩盖了.使用硬件令牌作为登录包含敏感数据的计算机的身份验证的充分方法是一个好主意吗?或者这些令牌的目的主要是安全地存储其他应用程序中使用的密钥对?感谢您的帮助!