我有一个站点的端点,例如“单击此处”,我还嗅探了所需的 API 令牌和查看它的身份验证值。
如图所示,我想找到 API 令牌,而不必在使用请求时手动输入它。我该怎么做呢? P.S 实际上没有其他响应标头提供此 API,但所有请求都需要它才能成功执行。
API 令牌是网站安全机制的一部分。如何使用它们取决于服务器端使用的技术类型。一些希望其他人使用其 API 的网站会公开文档。
这是找到这些的唯一合法/道德的方法。对于像 Facebook 这样的网站,您只需向他们注册您的应用程序,他们就会为您提供 API 密钥。有些网站要求 OAuth,有些网站只是要求您将密钥作为 URL 参数包含在内。
因此,合法/道德的方式是询问他们如何访问他们的 API。