前言
本来想着Twitter的凭证获取可以像Discord一样的,但是在实施过程中发现了更有利于用户体验的方法,在此记录。 #(小嘴滑稽)
[记录]在油猴脚本中获取discord用户凭证
文章目录[隐藏] 前言 开始啦 前言 keyjoker是一个做任务换steam Key的网站,但是任务频率极低 […]
记录
问题点:
一开始,我是到处点了一遍看ct0
的值会不会发生变化。如果发生变化,那么就不用牺牲用户体验了。
然而,它似乎是个定值 #(啊)
因此,我把整个逻辑大致写完后开始测试:
在新窗口记录ct0
凭证时,需要在链接末尾添加自定义参数来引导脚本执行,
而在访问这个带参数的链接时,ct0
竟然变化了,艹前面白写了 #(阴险)
看到长度变长了,也是会话状态,
但正常情况下应该是有过期时间的,所以这是个中间值,要用它获取新的ct0
经过查找发现了新ct0
的获取请求ct0
由会话变为带过期时间的,可以确定这就是最终ct0
的值了
总结
Twitter用户凭证(其实也不算,只算是个校验参数罢了)获取过程:
1.GET
访问https://twitter.com/settings/account?k
,取得中间值ct0
2.POST
访问https://api.twitter.com/1.1/jot/client_event.json
,带上参数和请求头(名为x-csrf-token
,实为ct0
的值)
3.在响应cookie
中取得ct0的值即可
==完==