그래서 spotify에서 실행되는 spotilocal.com:4380 서버를 사용 중이며 페이스 북에서 클라이언트 데스크톱 앱을 업데이트/인터페이스하는 데 사용합니다. 어떻게 JSON 문자열을 얻으려면 내가 찾은 네트워크 패널에서 스니핑 일부 통해Spotify 로컬 서버 API
다시
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
내가이 가지고있는 질문 - 내가 수동으로 네트워크 패널 때 검사없이 CSRF과의 OAuth 토큰을 얻을 수있는 방법 페이스 북에서.
oAuth의 경우 Facebook 또는 Spotify에서 가져와야합니다.
CSRF 토큰의 경우 "spotilocal : xxxx/simplecsrf/token.json"에 요청해야하며 {token : ...}을 반환합니다.
그러나이 토큰은 특정 리퍼러 집합에서 온 경우에만 반환 될 수 있습니다. 이것은 사람들이 어떤 사람들의 컴퓨터에서 어떤 음악을 시작하지 못하도록 분명히 수행됩니다. 그런 다음 응답을 https://open.spotify.com/token로 클라이언트에서 GET을 발행하는 경우 http://code.google.com/p/spotify-local-api/source/browse/trunk/SpotifyLocalAPI/SpotifyAPI.cs?r=2
는 JSON 객체가 내부에의 OAuth 토큰을해야합니다 :
당신은 내가 온라인으로 발견이 일에 모습을 가질 수 있습니다.
수 없습니다. 그래서'csrf '가 * 크로스 사이트 요청 위조 * (보호)입니다 - 이것을 막기 위해서입니다. –
은 유효합니다.하지만 페이스 북이 어딘가에서 악수를하고있는 것을 상상할 수 있습니다. 내 자신을 할 방법이있을 수도 있습니다. – samccone
그런 악수가 있다면, 백엔드에있을 것입니다. 보안을 해독하고 백엔드의 HTTP 연결을 스니핑하지 않는다면 핸드 셰이크에 대한 정보를 얻지 못할 것입니다. –