Как вытащить токен?

Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
232
Благодарностей
24
Баллы
18
Здравствуйте.

Делаю управление Binance аккаунтом через запросы (без API). Чтобы отправлять запросы авторизованным - нужен csrf token. Нашёл его в fiddler, но не понимаю как его достать и где он вообще формируется, В заголовках он уже появляется по факту, в куках тоже нет. Подскажите, как вытаскивать подобного рода токены?

Нашёл его в transport:

109142
 
Meteorburn

Meteorburn

Client
Регистрация
23.05.2016
Сообщения
1 472
Благодарностей
574
Баллы
113
Он должен быть в куках или заголовках ответа.
Маловероятно, что он генерируется джава скриптом и поэтому его нет в запросах.
 
  • Спасибо
Реакции: Nekro
Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
232
Благодарностей
24
Баллы
18
Meteorburn сказал(а):
Он должен быть в куках или заголовках ответа.
Маловероятно, что он генерируется джава скриптом и поэтому его нет в запросах.
Нажмите, чтобы раскрыть...
В изначальном виде его там точно нет, я бы сразу нашёл.

В итоге это и есть заголовок ответа, на скриншоте выше... Осталось правильно составить запрос и получить ответ в переменную. Благодарю.
 
Последнее редактирование:
Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
232
Благодарностей
24
Баллы
18
Последние символы совпали и это оказался не токен. Не могу понять где достать csrf . Уже все заголовки запросов проверил с куками. Он может быть в другой кодировке? Пробовал так же раскодировать другие значения, в разных форматах. Ничего подходящего не нашёл.
 
Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
232
Благодарностей
24
Баллы
18
Решил проблему костылём. В под проекте сделал авторизацию через браузер, с вытаскиванием токена из заголовка, через gettraffic. И перед началом работы основного проекта - использую этот костыль. Но хотелось бы конечно напрямую вытаскивать токен.
 
S

SlipDez

Client
Регистрация
18.07.2018
Сообщения
375
Благодарностей
70
Баллы
28
x-csrf это как правило рандомная последовательность которая привязывается к аккаунту после. Должен быть в запросах или в куках
 
Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
232
Благодарностей
24
Баллы
18
SlipDez сказал(а):
x-csrf это как правило рандомная последовательность которая привязывается к аккаунту после. Должен быть в запросах или в куках
Нажмите, чтобы раскрыть...
Проверял все запросы и куки. Если через браузер, то пишется уже по факту. Откуда берётся - до сих пор не могу понять. Возможно состоит из нескольких частей, которые в разной кодировке.
 
T

Tredy

Пользователь
Регистрация
14.03.2023
Сообщения
39
Благодарностей
1
Баллы
8

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с Tredy какие-либо сделки.

супер, давно искал
 
S

SlipDez

Client
Регистрация
18.07.2018
Сообщения
375
Благодарностей
70
Баллы
28
Nekro сказал(а):
Проверял все запросы и куки. Если через браузер, то пишется уже по факту. Откуда берётся - до сих пор не могу понять. Возможно состоит из нескольких частей, которые в разной кодировке.
Нажмите, чтобы раскрыть...
Я некоторые сервисы проверял, в основном генерируют исходя из значений которые находятся в Window.crypto
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)

Верх Низ