我使用 OkHttp 以用户名和密码登录网站。登录后,任何请求资源的尝试都会在查询路径中带有令牌=xxxxxxaxx-xxax-xxxa-xxaa-axaxxaxaxxxx。
我不确定这是一个安全令牌,还是只是一个 UUID?它的长度遵循 8-4-4-4-12 格式,并且始终是小写字母数字。
为了向服务发送新请求,我需要在登录后获取/生成令牌。在某些情况下,我会在未来的请求中注意到 InstanceId=&token= 都被传递——它们都为令牌和 instanceid 传递相同的值。
登录后,我在响应标头中没有看到此令牌,它只是开始出现在所有未来的请求中。
登录后访问以下网址:
portal
launch
htmlnavigator
getCSRFTokenVaue
getUserLocale
createToken
我已确认 createToken URL 返回的令牌与 not
后面的请求中使用的令牌相同。
我可以使用 CookieManager 使用服务器发送的各种 cookie,但是安全令牌来自哪里(或通常来自哪里?) - 除了读取所有标头和响应之外,还有哪些浏览器工具可以帮助我。
它是一个 REST 服务,浏览器中的每个框架都有自己的令牌,所以同一框架中的不同请求使用相同的令牌,打开一个新框架,该框架使用新令牌。
令牌在 URI 中传递。 Web 应用程序 UI 在主页面中有框架/页面,打开每个新页面会生成一个特定于 页面的新令牌 对每个帧的多个请求都发送相同的令牌,因此令牌不是查询身份验证(如 here)
如果需要更多信息,我会更新问题,但我无法命名系统。