私はspotifyで走っているspotilocal.com:4380サーバに触れています。このサーバは、facebookがクライアントのデスクトップアプリケーションを更新/インターフェースするために使用します。ネットワークパネルにスニッフィング一部を通してSpotifyローカルサーバAPI
私は戻っJSON文字列を取得する方法を見つけ
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
私が持っている質問です - 私は手動時に私のネットワークパネルを検査せずにCSRFとOAuthのトークンを取得する方法Facebookで。
oAuthについては、FacebookまたはSpotifyから取得する必要があります。
CSRFトークンについては、 "spotilocal:xxxx/simplecsrf/token.json"にリクエストする必要があります。これは{token:...}を返します。
ただし、このトークンは特定のリファラーセットからのものである場合にのみ返されます。これは、人々がどんな人のコンピュータでも音楽を始めるのを防ぐために行われます。
あなたは、私がオンラインで見つけるこの事について見て持つことができます。 http://code.google.com/p/spotify-local-api/source/browse/trunk/SpotifyLocalAPI/SpotifyAPI.cs?r=2
を、あなたのクライアントからhttps://open.spotify.com/tokenにGETを発行する場合は、レスポンスJSONオブジェクトは、その中のOAuthトークンを持つことになりますが。
できません。だから、 'csrf'は*クロスサイトリクエスト偽造*(保護)です - これを防ぐためです。 –
有効ですが、私はFacebookのブックシェイプがどこかでハンドシェイクをしていると想像できます。 – samccone
そのようなハンドシェイクがあれば、バックエンドになるでしょう。あなたがセキュリティを解読し、バックエンドのHTTP接続を盗聴しない限り、あなたはハンドシェイクについての情報を得るつもりはありません。 –