通过卷曲
问题描述:
我一直在阅读关于如何嗅探,然后使用获得的数据与封闭源代码的互动多篇文章认证到火种最近的API。通过卷曲
我集中在火种API,因为在我看来,充足的研究已经已经做就可以了,因此这将是容易学习。
http://ttcubicle.blogspot.com/2015/03/reverse-engineering-tinders-api.html http://ec2-52-42-144-243.us-west-2.compute.amazonaws.com/tinder/
g虽然我成功地嗅出我的手机上的火种应用程序,并通过小提琴手服务器之间的认证,我不能够使用命令行上的卷曲真正模拟出登陆
-----以下是请求从手机发送到服务器---原因很明显我改变了我的实际数据----
POST https://api.gotinder.com/auth HTTP/1.1
platform: android
User-Agent: Tinder Android Version 6.5.1
os-version: 23
Facebook-ID: 10151935000326599
Accept-Language: en
app-version: 1955
Content-Type: application/json; charset=utf-8
Content-Length: 257
Host: api.gotinder.com
Connection: Keep-Alive
Accept-Encoding: gzip
X-Auth-Token: ccXX9a-4a99c-4e32-8154-9b21asf5eec
{"facebook_token":"EAfasfasfasfN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPasfzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZAtDvTTbayrkF","facebook_id":"111111119","locale":"en"}
我关于知识POST /头,所有的这些东西还是有一点shacky(这就是为什么我试图重新制定),但是从我了解,下一步应该是送的卷曲POST请求发送的X-验证令牌在头部和facebook_token等在数据部分。
是这样的:
curl -H "Content-Type: application/json" -H "X-Auth-Token: cc5555a-499c-4e32-8154-9b25555ec" -d '{"facebook_token":"EAAGasdpsBAEzbJDJdcHXLjKpDjN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPZBMTUJzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZA555TTbayrkF","facebook_id":"101519555326599","locale":"en"}' https://api.gotinder.com/auth
但是,不管我怎么改变周围的参数,我总是得到ErrorCode的500或401我后仰。我能得到最大的是在服务器告诉我它excpects一个facebook_token(这显然是在数据段发送)
有没有人有这种问题的经验?
谢谢
答
我刚刚发现了phyton和... holyshit我爱上了!
payloadauth = {"facebook_token":"EAA xxxxxx
header1 = { 'platform': 'android','User-Agent': 'Tinder, 'X-Auth-Token':'cblabla
with requests.Session() as c:
response = c.post('https://api.gotinder.com/auth',data=payloadauth)
response = c.get('https://api.gotinder.com/recs/core?locale=en', headers=header1)
print(response.json())
四行代码...
是,即使允许? – luschn
你是什么意思? – frankBang
我的意思是,我非常确定tinder不允许这样做。或者是一个官方的API? – luschn