我一直在阅读多篇关于如何嗅闻并随后使用所获得的数据与近期与封闭源apis进行交互的文章。
我专注于火种api,因为在我看来已经对它做了大量研究,因此很容易学习。
http://ttcubicle.blogspot.com/2015/03/reverse-engineering-tinders-api.html http://ec2-52-42-144-243.us-west-2.compute.amazonaws.com/tinder/
通过我设法通过提琴手嗅探手机上的火种应用和服务器之间的身份验证,我无法在命令行上使用curl实际模拟该登录
-----以下是从我的手机发送到服务器的请求---由于显而易见的原因我改变了我的实际数据----
POST https://api.gotinder.com/auth HTTP/1.1
platform: android
User-Agent: Tinder Android Version 6.5.1
os-version: 23
Facebook-ID: 10151935000326599
Accept-Language: en
app-version: 1955
Content-Type: application/json; charset=utf-8
Content-Length: 257
Host: api.gotinder.com
Connection: Keep-Alive
Accept-Encoding: gzip
X-Auth-Token: ccXX9a-4a99c-4e32-8154-9b21asf5eec
{"facebook_token":"EAfasfasfasfN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPasfzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZAtDvTTbayrkF","facebook_id":"111111119","locale":"en"}
我对POST / Headers以及所有这些事情的了解仍然有点狡猾(这就是为什么我要重新制定),但据我所知,下一步应该发送一个带有curl的POST请求标题中的X-Auth-Token和数据部分中的facebook_token等等。
类似的东西:
curl -H "Content-Type: application/json" -H "X-Auth-Token: cc5555a-499c-4e32-8154-9b25555ec" -d '{"facebook_token":"EAAGasdpsBAEzbJDJdcHXLjKpDjN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPZBMTUJzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZA555TTbayrkF","facebook_id":"101519555326599","locale":"en"}' https://api.gotinder.com/auth
然而,无论我如何改变参数,我总是把错误码500或401扔回来。我能得到的最大值是服务器告诉我它会检测到facebook_token(显然是在数据部分发送)
有没有人遇到过这类问题?
谢谢
答案 0 :(得分:0)
我刚刚发现了植物植物和...我很爱你的神圣!
payloadauth = {"facebook_token":"EAA xxxxxx
header1 = { 'platform': 'android','User-Agent': 'Tinder, 'X-Auth-Token':'cblabla
with requests.Session() as c:
response = c.post('https://api.gotinder.com/auth',data=payloadauth)
response = c.get('https://api.gotinder.com/recs/core?locale=en', headers=header1)
print(response.json())
四行代码......