Есть несколько вопросов.
1) при авторизации на site.ru происходит переход на site.ru/token=***********
Как возможно выпарсить этот токен? Нашел только способ отправить гет запрос и получить, но может всё таки возможно без лишних гет запросов? В исходном коде страницы токена нет.
2) на вкладке дополнительно есть такой параметр: заголовки: если оставить значение - использовать по умолчанию, что он туда вносит? При гет запросе.
3) при отправке пост запроса мне нужно обязательно вносить в параметр user agent строку "authorization: Token 817ad8022e8c49e6bd6e03841cdce9f1"
Интересует, что ещё должно быть в поле user agent? А что лишнее?
Вот список всего что перехватил при реальном пост запросе:
1) при авторизации на site.ru происходит переход на site.ru/token=***********
Как возможно выпарсить этот токен? Нашел только способ отправить гет запрос и получить, но может всё таки возможно без лишних гет запросов? В исходном коде страницы токена нет.
2) на вкладке дополнительно есть такой параметр: заголовки: если оставить значение - использовать по умолчанию, что он туда вносит? При гет запросе.
3) при отправке пост запроса мне нужно обязательно вносить в параметр user agent строку "authorization: Token 817ad8022e8c49e6bd6e03841cdce9f1"
Интересует, что ещё должно быть в поле user agent? А что лишнее?
Вот список всего что перехватил при реальном пост запросе:
Код:
POST /api/one h2
Host: google.com
content-length: 85
accept: application/json, text/plain, */*
origin: https://google.com
authorization: Token 817ad8022e8c49e6bd6e03841cdce9f1
user-agent: Mozilla/5.0 (Linux; Android 9) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Mobile Safari/537.36
content-type: application/json
sec-fetch-site: same-origin
sec-fetch-mode: cors
referer: https://google.com/scan
accept-encoding: gzip, deflate, br
accept-language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
