Как вытащить токен?

Nekro

Nekro

Client
Регистрация
01.08.2020
Сообщения
246
Реакции
26
Баллы
28
Здравствуйте.

Делаю управление Binance аккаунтом через запросы (без API). Чтобы отправлять запросы авторизованным - нужен csrf token. Нашёл его в fiddler, но не понимаю как его достать и где он вообще формируется, В заголовках он уже появляется по факту, в куках тоже нет. Подскажите, как вытаскивать подобного рода токены?

Нашёл его в transport:

109142
 
Он должен быть в куках или заголовках ответа.
Маловероятно, что он генерируется джава скриптом и поэтому его нет в запросах.
 
  • Спасибо
Реакции: Nekro
Meteorburn написал(а):
Он должен быть в куках или заголовках ответа.
Маловероятно, что он генерируется джава скриптом и поэтому его нет в запросах.
Нажмите для раскрытия...
В изначальном виде его там точно нет, я бы сразу нашёл.

В итоге это и есть заголовок ответа, на скриншоте выше... Осталось правильно составить запрос и получить ответ в переменную. Благодарю.
 
Последнее редактирование:
Последние символы совпали и это оказался не токен. Не могу понять где достать csrf . Уже все заголовки запросов проверил с куками. Он может быть в другой кодировке? Пробовал так же раскодировать другие значения, в разных форматах. Ничего подходящего не нашёл.
 
Решил проблему костылём. В под проекте сделал авторизацию через браузер, с вытаскиванием токена из заголовка, через gettraffic. И перед началом работы основного проекта - использую этот костыль. Но хотелось бы конечно напрямую вытаскивать токен.
 
x-csrf это как правило рандомная последовательность которая привязывается к аккаунту после. Должен быть в запросах или в куках
 
SlipDez написал(а):
x-csrf это как правило рандомная последовательность которая привязывается к аккаунту после. Должен быть в запросах или в куках
Нажмите для раскрытия...
Проверял все запросы и куки. Если через браузер, то пишется уже по факту. Откуда берётся - до сих пор не могу понять. Возможно состоит из нескольких частей, которые в разной кодировке.
 
супер, давно искал
 
Nekro написал(а):
Проверял все запросы и куки. Если через браузер, то пишется уже по факту. Откуда берётся - до сих пор не могу понять. Возможно состоит из нескольких частей, которые в разной кодировке.
Нажмите для раскрытия...
Я некоторые сервисы проверял, в основном генерируют исходя из значений которые находятся в Window.crypto
 
Войдите или зарегистрируйтесь для ответа.

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу