Kheys
380
modifications
« Documentation de l'API Jeuxvideo.com » : différence entre les versions
m
→Requêtes auxiliaires
m (Remplacement de texte : « Catégorie:Fonctionnement de jeuxvideo.com » par « Catégorie:Fonctionnement technique de Jeuxvideo.com ») |
|||
| (45 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
L''''API de [[ | L''''API de [[jeuxvideo.com]]''', utilisée à l'origine par les applications mobiles de jeuxvideo.com, permet de développer plus facilement des applications, sites Web, et autres scripts en rapport avec jeuxvideo.com. | ||
L'API est hébergée sur le sous-domaine | Actuellement, deux API sont utilisées : l'api ''v4'' et l'api ''jvc.gg'' : | ||
* L'API ''v4'' est hébergée sur le sous-domaine ''api'', et est actuellement à sa quatrième version (''v4''). Elle est utilisée par l'application mobile JVC. Cette API est privée et ne peut être documentée que par rétro-ingénierie de l'application mobile. | |||
* L'API ''jvc.gg'', d'importance moindre, est hébergée à ''api.jvc.gg''. C'est une API utilisée par les pages Phoenix du site qui sert notamment à la recherche des jeux. | |||
Les anciennes versions sont toujours exploitables avec les ''tokens'' qui leur sont propres{{Commentaire|Autre=potentiellement obsolète}}, mais certains ''endpoints'' renvoient des erreurs HTTP 403. | |||
=Rétro-ingénierie de l'application mobile JVC= | |||
Pour connaître les endpoints de l'API, il faut décompiler l'[https://apkpure.fr/fr/jeuxvideo-com-pc-et-consoles/com.jeuxvideo application mobile JVC] ou intercepter les requêtes qu'elle envoie. | |||
== Décompilation == | |||
=== Mise en place du processus de décompilation === | |||
Pour pouvoir décompiler l'application mobile, vous aurez besoin des outils suivants : | |||
* [https://www.java.com/en/download/ Java 8 ou plus] | |||
* [https://apktool.org/ apktool] | |||
* [https://github.com/skylot/jadx JADX] | |||
Il faut également le fichier ''.apk'' de l'application mobile, téléchargeable [https://apkpure.fr/fr/jeuxvideo-com-pc-et-consoles/com.jeuxvideo ici] (privilégiez les versions supérieures à la 5.4.3, sans quoi vous devrez extraire le fichier ''.xapk'' et appliquer le processus de décompilation sur le fichier ''.apk'' principal). | |||
Il vaut mieux renommer le fichier ''.apk'' obtenu pour éviter d'avoir à être embarrassé par de trops longs noms de fichiers. Ici, nous l'avons enregistré sous ''jeuxvideo.apk''. | |||
Suivez les étapes ci-dessous (en remplaçant ''jeuxvideo.apk'' par le nom du fichier ''.apk'' à votre disposition) : | |||
# Dans un terminal ouvert au dossier de l'APK, exécutez la commande suivante : | |||
$ apktool d jeuxvideo.apk jeuxvideo-decompiled | |||
# Ouvrez JADX, activez l'option ''Show flatten packages'' (dans la barre d'outils), dans les préférences du logiciel veillez à avoir changé l'option ''Code comments level'' sur ''DEBUG''. | |||
# Importez les fichiers ''.dex'' de ''jeuxvideo-decompiled'' dans JADX. | |||
=== JvApiService === | |||
Une fois le code Java disponible, on peut ouvrir l'interface '''JvApiService''' (située dans ''com.jeuxvideo.api.web''), qui contient tous les ''endpoints''. L'application utilise le bibliothèque [https://square.github.io/retrofit/ Retrofit 2.x] pour gérer l'API, et la classe contient tous les ''endpoints'' formels de l'API. | |||
''Extrait de l'interface JvApiService'' | |||
<pre> | |||
@POST("contents/{contentID}/comments") | |||
Call<UserComment> addComment(@Path("contentID") String str, @Body UserComment.Body body); | |||
@POST("contents/{contentID}/comments/{commentID}/vote") | |||
Call<UserComment> addCommentVote(@Path("contentID") String str, @Path("commentID") String str2, @Body UserComment.Vote vote); | |||
</pre> | |||
Interface complète disponible [https://pastebin.com/WiQiutAf ici]. | |||
=== SigningInterceptor === | |||
La classe '''SigningInterceptor''' (du package ''com.jeuxvideo.api.utils''), permet de déduire la valeur du ''header Jvc-Authorization'' à envoyer dans les requêtes à l'API. | |||
<pre> | |||
public static String m27149f(String str, String str2, String str3, String str4, String str5) { | |||
StringBuilder sb2 = new StringBuilder(); | |||
sb2.append("550c04bf5cb2b\n"); | |||
sb2.append(str); | |||
sb2.append("\n"); | |||
sb2.append(str2); | |||
sb2.append("\n"); | |||
sb2.append(str3); | |||
sb2.append("\n"); | |||
sb2.append(str4); | |||
sb2.append("\n"); | |||
if (str5 == null) { | |||
str5 = ""; | |||
} | |||
sb2.append(str5); | |||
String m14428b = CryptoUtils.m14428b("d84e9e5f191ea4ffc39c22d11c77dd6c", sb2.toString()); | |||
return "PartnerKey=550c04bf5cb2b, Signature=" + m14428b + ", Timestamp=" + str; | |||
} | |||
</pre> | |||
Classe complète disponible [https://pastebin.com/sMpiYDqQ ici]. | |||
=== JVApi et UserAgentInterceptor === | |||
'''JVApi''' (du package arbitrairement nommé ''p379s3'' car nom perdu lors de la compilation) et '''UserAgentInterceptor''' (du package ''com.jeuxvideo.api.utils'') permettent de déduire le ''user-agent'' et la valeur des ''headers'' contenant des informations sur la version et la plateforme. | |||
=== JVApiManager === | |||
La classe '''JVApiManager''' (du package arbitrairement nommé ''p379s3'' car nom perdu lors de la compilation) est celle qui envoie les requêtes à l'API. Elle permet de savoir quelles variables sont passées à la requête vers tel ''endpoint''. | |||
Classe complète disponible [https://pastebin.com/hDWMZwbq ici]. | |||
<div id="jvc-auth-header"></div> | |||
=== Le cas Jvc-Auth-Header === | |||
'''Jvc-Auth-Header''' est le ''header'' envoyé à l'''endpoint'' nommé ''accounts/register''. Cet ''endpoint'' est crucial en ce qu'il représente l''''unique manière de créer un compte JVC sans le système reCaptcha'''. | |||
Il est actuellement impossible que la requête soit validée par l'API sans ce ''header''. | |||
Il s'avère que ''Jvc-Auth-Header'' contient le [https://stackoverflow.com/questions/37671380/what-is-fcm-token-in-firebase token FCM], un token créé par la plateforme ''FireBase'' de Google et utilisé par l'application mobile pour accéder aux bases de données. Ce token est unique à chaque appareil et est créé à chaque installation de l'application mobile. En outre, il permet à l'API de savoir si l'application a déjà effectué une requête d'inscription dans les dernières 24 heures et, le cas échéant, de bloquer les requêtes d'inscription. | |||
Il semble malheureusement impossible de générer de tels tokens « à la demande », en tout cas sans connaître les noms et clés des services FireBase dédiés à l'application. | |||
<div id="interception"></div> | |||
== Interception du trafic == | |||
Il est possible d'intercepter le trafic émis par l'application mobile lorsqu'elle est exécutée sur un appareil afin de connaître en détail les requêtes envoyées à l'API. | |||
Cette méthode est indépendante de la précédente qui nécessitait de décompiler l'APK. Ici, vous aurez besoin du fichier APK original. | |||
=== Mise en place du processus d'interception === | |||
Pour pouvoir intercepter le trafic de l'application mobile, vous aurez besoin des outils suivants : | |||
# [https://developer.android.com/studio?hl=fr Android Studio] | |||
# [https://httptoolkit.com/ HTTP Toolkit] | |||
Il faut également le fichier ''.apk'' de l'application mobile, téléchargeable [https://apkpure.fr/fr/jeuxvideo-com-pc-et-consoles/com.jeuxvideo ici]. | |||
Pour commencer, il vous faut créer un appareil virtuel avec Android Studio : suivez pour cela le tutoriel disponible à [https://developer.android.com/studio/run/managing-avds?hl=fr cette adresse]. Pour que HTTP Toolkit puisse intercepter le trafic de l'application, il faut choisir un appareil ne disposant pas de ''Google Play''. Nous vous conseillons de choisir le téléphone Pixel 6 Pro et l'image système Tiramisu (niveau d'API 33, Android 13.0). Une fois l'appareil virtuel créé, lancez-le. | |||
Une fois ceci fait, ouvrez le logiciel HTTP Toolkit puis dans le menu principal choisissez l'option ''Android Device via ADB'' qui devrait désormais être accessible. HTTP Toolkit va automatiquement installer tous les logiciels nécessaires sur l'appareil ; vous serez invités, sur l'appareil, à autoriser une connextion VPN à HTTP Toolkit : appuyez sur « OK ». | |||
Ensuite, vous devrez utiliser ADB pour installer l'APK sur l'appareil virtuel. Premièrement, il vous faut ajouter ADB à la variable PATH de votre ordinateur ; consultez la section « How to use ADB from any directory on your PC or Mac » de [https://www.xda-developers.com/install-adb-windows-macos-linux/ cet article], qui contient les étapes à suivre sur Windows, MacOS et Linux. | |||
Ouvrez un terminal de commande dans le dossier où se trouve l'APK et exécutez <code>adb install jeuxvideo.apk</code> (remplacez ''jeuxvideo.apk'' par le nom du fichier APK téléchargé). Une fois la commande exécutée, vous n'avez plus qu'à lancer l'application mobile et observer quelles requêtes sont envoyées dans le panel ''View'' de HTTP Toolkit. | |||
Vous pouvez désormais voir quelles requêtes sont passées à l'API, ainsi que les ''headers'' et ''body'' associés. Par exemple lorsque l'on se connecte : | |||
[[File:http_toolkit.png|center|500px]] | |||
=API v4= | =API v4= | ||
== | == Préambule == | ||
L'API v4 utilise une sécurité, l'en-tête HTTP <code>Jvc-Authorization</code> , sa valeur dépend d'une clé fixe <code>partner_key</code>, d'une <code>signature</code> et de la <code>date</code> . | L'API v4 utilise une sécurité, l'en-tête HTTP <code>Jvc-Authorization</code> , sa valeur dépend d'une clé fixe <code>partner_key</code>, d'une <code>signature</code> et de la <code>date</code> . | ||
Le ''header'' de vos requêtes devra toujours être de la forme: | Le ''header'' de vos requêtes devra toujours être de la forme : | ||
<pre> | <pre> | ||
"Jvc-Authorization " : | "Jvc-Authorization" : header, | ||
"User-Agent" : "JeuxVideo-Android/ | "User-Agent" : "JeuxVideo-Android/338", | ||
"Jvc-App-Platform" : "Android", | |||
"Jvc-App-Version" : 338, | |||
"Content-Type" : "application/json" | "Content-Type" : "application/json" | ||
</pre> | </pre> | ||
Où | Où ''header'' est égal à une chaîne de caractères de la forme ''"PartnerKey=partner_key, Signature=signature, Timestamp=timestamp". | ||
''' | Veuillez consulter l'[[#annexe|annexe]] pour trouver un script Python permettant de créer ce ''header''. | ||
< | |||
===Authentification=== | |||
Comme pour l'ancienne API, le cookie ''coniunctio'' est toujours le cookie de session utilisateur. Il doit être récupéré avec l'appel au point d'entrée ''accounts/login'' (voir tableau POST) puis il doit être envoyé dans une en-tête HTTP <code>"Cookie" : "coniunctio={coniunctio}"</code> pour chaque appel. | |||
<div id="sous-domaine"></div> | |||
== Comportement du sous-domaine == | |||
Il est intéressant de remarquer que l'API se comporte souvent en véritable sous-domaine, de manière similaire au site www.jeuxvideo.com de base : par exemple, si vous êtes sur un [[topic]] ou un [[forum]], il vous suffit de remplacer dans l'URL « www » par « api » et vous vous trouverez sur une page aux informations identiques quoique présentées de manière différente. Ainsi, les URL seront de la forme <code>https://api.jeuxvideo.com/forums/0-51-0-1-0-1-0-blabla-18-25-ans.htm</code>. | |||
[[File:forum_api.png|vignette|350px|Le forum [[Blabla 18-25 ans]] sur le site de l'API.]] | |||
L'API ne fonctionne donc pas que par ''endpoints''. | |||
{{clear}} | |||
==Endpoints « formels » == | |||
Il s'agit des ''endpoints'' « documentés » dans le code de l'application mobile et qui se comportent différemment des services de l'API qui ne se contentent que de « copier » le contenu JVC (voir sous-section précédente). | |||
'''URL de base''': ''<nowiki>https://api.jeuxvideo.com/v4/</nowiki>'' | |||
*'''PATH''': chemin d'accès de l'''endpoint'' | |||
'''URL de | *'''PARAMS, HEADERS''': | ||
** '''param''' : variable entre accolades à remplacer dans l'URL, suivie dans la documentation de son type (''str'' ou ''int''). Par exemple, <code>contents/{contentID}/comments</code> doit être appelé comme suit : <code>contents/123456/comments</code>. <br> Note : dans la plupart des cas, le paramètre <code>accountId</code> peut être remplacé par la valeur <code>me</code> lorsque la requête doit pointer sur le compte connecté. | |||
** '''header''' : ''header'' particulier à inclure dans l'en-tête de la requête. Si pas de spécification, l'en-tête ne contient que les ''headers'' de base spécifiés plus haut (''User-Agent'', ''Jvc-Authorization'', etc.). | |||
*'''QUERY''': par exemple pour les deux query ''page'', ''perPage'' int, l'URL devra être: <code>api.jeuxvideo.com/v4/contents/1234ID/comments?page=1&perPage=30</code> | |||
*'''QUERY''': | |||
*'''BODY''': Corps de la requête au format JSON | *'''BODY''': Corps de la requête au format JSON | ||
Le fichier JSON | Le fichier JSON contenant les <code>id</code> des ''params'' et des ''query strings'' <code>chronicles</code> <code>modes</code> <code>genres</code> <code>events</code> <code>machine</code> <code>categories</code> (obtenu via la requête ''GET config'') est disponible [https://pastebin.com/bnAu6tFL ici]. | ||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|+POST | |+POST | ||
!NOM | !NOM | ||
! | !PATH | ||
!PARAMS | !PARAMS, HEADERS | ||
!BODY | !BODY | ||
|- | |- | ||
|addComment | |addComment | ||
|contents/{contentID}/comments | |contents/{contentID}/comments | ||
|'''contentID''' | |'''contentID''' int | ||
|<pre>"content": "commentaire"</pre> | |<pre>"content": "commentaire"</pre> | ||
|- | |- | ||
|addCommentVote | |addCommentVote | ||
|contents/{contentID}/comments/{commentID}/vote | |contents/{contentID}/comments/{commentID}/vote | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
|<pre>"type": 1 ou -1</pre> | |<pre>"type": 1 ou -1</pre> | ||
|- | |- | ||
|addReply | |addReply | ||
|contents/{contentID}/comments/{commentID}/answers | |contents/{contentID}/comments/{commentID}/answers | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
|"content": "Super jeu !" | |<pre>"content": "Super jeu !"</pre> | ||
|- | |- | ||
|addReview | |addReview | ||
|games/{id}/{machine}/reviews/users | |games/{id}/{machine}/reviews/users | ||
|'''id''' int | |'''id''' int | ||
'''machine''' | '''machine''' int | ||
|<pre>"content": "Super jeu !", | |<pre>"content": "Super jeu !", | ||
"mark": 4, | "mark": 4, | ||
"onProfile": true | "onProfile": true | ||
</pre> | </pre> | ||
| Ligne 104 : | Ligne 189 : | ||
|accounts/login | |accounts/login | ||
| | | | ||
|"alias": "pseudo", | |<pre>"alias": "pseudo", | ||
"password": "mot_de_passe"</pre> | |||
"password": "mot_de_passe" | |||
|- | |- | ||
|logout | |logout | ||
| Ligne 115 : | Ligne 199 : | ||
|register | |register | ||
|accounts/register | |accounts/register | ||
| '''header''' : <code>"Jvc-Auth-Token" : str</code> | |||
|<pre>"email": "email", | |<pre>"email": "email", | ||
"alias": "pseudo", | "alias": "pseudo", | ||
| Ligne 128 : | Ligne 211 : | ||
|<pre>"alias": "pseudo", | |<pre>"alias": "pseudo", | ||
"password": "nouveau", | "password": "nouveau", | ||
"session": "", | "session": "", | ||
"captcha": { | "captcha": { | ||
"imageKey": "", | "imageKey": "", | ||
| Ligne 136 : | Ligne 217 : | ||
"imageValues": [ | "imageValues": [ | ||
"val1", | "val1", | ||
"val2" ]} | "val2" | ||
] | |||
} | |||
</pre> | </pre> | ||
|- | |- | ||
|reportAccount | |reportAccount | ||
|accounts/{accountId}/report | |accounts/{accountId}/report | ||
|'''accountId''' | |'''accountId''' int | ||
|"reason": 1, | |<pre>"reason": 1, | ||
"message": "Raison"</pre> | |||
"message": "Raison" | |||
|- | |- | ||
| reportComment | | reportComment | ||
|contents/{contentID}/comments/{commentID}/report | |contents/{contentID}/comments/{commentID}/report | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
|<pre>"reason": 1, | |<pre>"reason": 1, | ||
"message": "Raison", | "message": "Raison", | ||
| Ligne 162 : | Ligne 244 : | ||
|games/{id}/{machine}/reviews/users/{reviewId}/report | |games/{id}/{machine}/reviews/users/{reviewId}/report | ||
|'''id''' int | |'''id''' int | ||
'''machine''' | '''machine''' int | ||
'''reviewId''' int | '''reviewId''' int | ||
|<pre>"reason": 1, | |<pre>"reason": 1, | ||
| Ligne 174 : | Ligne 256 : | ||
|restoreComment | |restoreComment | ||
|contents/{contentID}/comments/{commentID} | |contents/{contentID}/comments/{commentID} | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
|"content" : "comment" | |<pre>"content" : "comment"</pre> | ||
|- | |- | ||
|validateAccount | |validateAccount | ||
| Ligne 193 : | Ligne 275 : | ||
"signed_data": "signed_data" | "signed_data": "signed_data" | ||
</pre> | </pre> | ||
|- | |||
|addFavoritesForums | |||
|accounts/me/favorites/forums | |||
| | |||
|<code>"forums" : [50,51,52] # ID des forums</code> | |||
|- | |||
|addFavoritesGames | |||
|accounts/me/favorites/games | |||
| | |||
|<code>"games" : [{"id":"ID du jeu", "machine":"ID de la machine"}]</code> | |||
|- | |||
|addFavoritesTopics | |||
|accounts/me/favorites/topics | |||
| | |||
|<code>"topics" : [74229153, 74229154] # ID des forums</code> | |||
|} | |} | ||
Ci-dessous figurent les requêtes ''GET'', qui se comportent comme des recherches selon les filtres passés en ''queries''. | |||
Les ''queries'' de type <code>str</code> (chaînes de caractère) représentent des ID répertoriées dans la réponse à la requête <code>general/config</code> (sous forme de fichier JSON, disponible [https://pastebin.com/bnAu6tFL ici]). | |||
Si l'on souhaite filtrer les résultats selon leur nature (''news'', vidéos, ''previews'', etc.), on dispose du dictionnaire suivant (provenant de l'application mobile) qui à chaque nature de document associe l'ID des catégories associées : | |||
<pre> | |||
{'videos': '6,13,14,15,16,17,145,19,20', | |||
'news': '50', | |||
'previews': '55', | |||
'tests': '56,57', | |||
'all': '6,13,14,15,16,17,145,50,19,20,53,55,56,57'} | |||
</pre> | |||
Pour plus de détails, veuillez consulter le fichier JSON de configuration. | |||
Comment vous pouvez le constater, contrairement aux variables de type <code>int</code>, les <code>str</code> peuvent contenir plusieurs valeurs, séparées par des virgules : dans ce cas, elles devront être ''parsées'' selon l'encodage URL (voir l'[[#Annexe|annexe]] où un script Python réalisant cette tâche est mis à disposition). | |||
Les ''queries page'' et ''perPage'', toujours des entiers, représentent respectivement : le numéro de la page de recherche et le nombre d'objets à afficher par page. | |||
Les ID comme ''accountID'' et ''commentID'' sont des entiers. Il est à noter que dans la plupart des cas, ''accountID'' peut être remplacé par la chaîne de caractères ''me'' qui représente l'utilisateur connecté (connu grâce au cookie ''coniunctio'' passé en en-tête de la requête). | |||
{| class="wikitable" | {| class="wikitable" | ||
|+GET | |+GET | ||
!NOM | !NOM | ||
! | !PATH | ||
!PARAMS | !PARAMS, HEADERS | ||
!QUERY | !QUERY | ||
|- | |- | ||
| Ligne 208 : | Ligne 322 : | ||
|getAccount | |getAccount | ||
|accounts/{accountId} | |accounts/{accountId} | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
|getAllFavorisGames | |getAllFavorisGames | ||
|accounts/{accountId}/favorites/games/all | |accounts/{accountId}/favorites/games/all | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
| Ligne 220 : | Ligne 334 : | ||
|'''id''' int | |'''id''' int | ||
| | | | ||
|- | |- | ||
|getCaptcha | |getCaptcha | ||
| Ligne 240 : | Ligne 347 : | ||
|getComment | |getComment | ||
|contents/{contentID}/comments/{commentID} | |contents/{contentID}/comments/{commentID} | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
| | | | ||
|- | |- | ||
|getCommentAnswers | |getCommentAnswers | ||
|contents/{contentID}/comments/{commentID}/answers | |contents/{contentID}/comments/{commentID}/answers | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
| | | | ||
|- | |- | ||
|getComments | |getComments | ||
|contents/{contentID}/comments | |contents/{contentID}/comments | ||
|'''contentID''' | |'''contentID''' int | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
| Ligne 262 : | Ligne 369 : | ||
|- | |- | ||
|getContentList | |getContentList | ||
| | |contents | ||
| | | | ||
|'''categories''' str | |'''categories''' str | ||
| Ligne 273 : | Ligne 380 : | ||
|getCurrentAccountReport | |getCurrentAccountReport | ||
|accounts/{accountId}/report | |accounts/{accountId}/report | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
|getCurrentCommentReport | |getCurrentCommentReport | ||
|contents/{contentID}/comments/{commentID}/report | |contents/{contentID}/comments/{commentID}/report | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
| | | | ||
|- | |- | ||
| Ligne 289 : | Ligne 396 : | ||
| | | | ||
|- | |- | ||
| | |getFavorites | ||
|accounts/{accountId}/favorites | |accounts/{accountId}/favorites | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
| | |getFavoritesForum | ||
|accounts/{accountId}/favorites/forums | |accounts/{accountId}/favorites/forums | ||
|'''accountId''' | |'''accountId''' int | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
|- | |- | ||
| | |getFavoritesGames | ||
|accounts/{accountId}/favorites/games | |accounts/{accountId}/favorites/games | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
| | |getFavoritesTopics | ||
|accounts/{accountId}/favorites/topics | |accounts/{accountId}/favorites/topics | ||
|'''accountId''' | |'''accountId''' int | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
| Ligne 435 : | Ligne 542 : | ||
|getPageContents | |getPageContents | ||
|accounts/{accountId}/page/contents | |accounts/{accountId}/page/contents | ||
|'''accountId''' | |'''accountId''' int | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
| Ligne 441 : | Ligne 548 : | ||
|getPageReviews | |getPageReviews | ||
|accounts/{accountId}/page/reviews | |accounts/{accountId}/page/reviews | ||
|'''accountId''' | |'''accountId''' int | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
| Ligne 447 : | Ligne 554 : | ||
|getProfile | |getProfile | ||
|accounts/{accountId}/profile | |accounts/{accountId}/profile | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
|getProfilePage | |getProfilePage | ||
|accounts/{accountId}/page | |accounts/{accountId}/page | ||
|'''accountId''' | |'''accountId''' int | ||
| | | | ||
|- | |- | ||
| Ligne 472 : | Ligne 579 : | ||
|'''page''' int | |'''page''' int | ||
'''perPage''' int | '''perPage''' int | ||
|- | |- | ||
|getStores | |getStores | ||
| Ligne 497 : | Ligne 599 : | ||
|getTopsComments | |getTopsComments | ||
|contents/{contentID}/comments/tops | |contents/{contentID}/comments/tops | ||
|'''contentID''' | |'''contentID''' int | ||
| | | | ||
|- | |- | ||
| Ligne 504 : | Ligne 606 : | ||
|'''id''' int | |'''id''' int | ||
| | | | ||
|- | |- | ||
|getVideosSummary | |getVideosSummary | ||
| Ligne 521 : | Ligne 613 : | ||
|- | |- | ||
|search | |search | ||
| | |search | ||
| | | | ||
|'''q''' str | |'''q''' str | ||
| Ligne 573 : | Ligne 665 : | ||
|+PUT | |+PUT | ||
!NOM | !NOM | ||
! | !PATH | ||
!PARAMS | !PARAMS, HEADERS | ||
!BODY | !BODY | ||
|- | |- | ||
| Ligne 580 : | Ligne 672 : | ||
|accounts/me/profile/description | |accounts/me/profile/description | ||
| | | | ||
| | |<pre>"description": "Ma description"</pre> | ||
|- | |- | ||
|saveExcludedMachines | |saveExcludedMachines | ||
|accounts/me/profile/excluded-machines | |accounts/me/profile/excluded-machines | ||
| | | | ||
|"machines" : [1, 2, 3, 4] // id des machines | |<pre>"machines" : [1, 2, 3, 4] // id des machines</pre> | ||
|- | |- | ||
|saveMachines | |saveMachines | ||
|accounts/me/profile/machines | |accounts/me/profile/machines | ||
| | | | ||
|"machines" : [1, 2, 3, 4] // id des machines | |<pre>"machines" : [1, 2, 3, 4] // id des machines</pre> | ||
|- | |- | ||
|updateComment | |updateComment | ||
|contents/{contentID}/comments/{commentID} | |contents/{contentID}/comments/{commentID} | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
|"content": "Super jeu !" | |<pre>"content": "Super jeu !"</pre> | ||
|- | |- | ||
|uploadAvatar | |uploadAvatar | ||
|accounts/me/avatar | |accounts/me/avatar | ||
| | | '''header''' : <code>"Content-Type": "application/octet-stream"</code> <br> | ||
|'' | |'''body''' : objet <code>bytes</code> (conversion du fichier image en octets, pas de clé associée) | ||
|- | |- | ||
|uploadCover | |uploadCover | ||
|accounts/me/cover | |accounts/me/cover | ||
| | | '''header''' : <code>"Content-Type": "application/octet-stream"</code> <br> | ||
|'' | |'''body''' : objet <code>bytes</code> (conversion du fichier image en octets, pas de clé associée) | ||
|} | |} | ||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|+ | |+DELETE | ||
!NOM | !NOM | ||
! | !PATH | ||
!PARAMS | !PARAMS, HEADERS | ||
!BODY | |||
|- | |- | ||
|deleteComment | |deleteComment | ||
|contents/{contentID}/comments/{commentID} | |contents/{contentID}/comments/{commentID} | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
| | |||
|- | |- | ||
|deleteCommentVote | |deleteCommentVote | ||
|contents/{contentID}/comments/{commentID}/vote | |contents/{contentID}/comments/{commentID}/vote | ||
|'''contentID''' | |'''contentID''' int | ||
'''commentID''' | '''commentID''' int | ||
| | | | ||
|- | |- | ||
|deleteFavorisForum | |deleteFavorisForum | ||
|accounts/ | |accounts/me/favorites/forums | ||
| | | | ||
|<code>"forums" : [50,51,52] # ID des forums</code> | |||
|- | |- | ||
| deleteFavorisGames | | deleteFavorisGames | ||
|accounts/ | |accounts/me/favorites/games | ||
| | | | ||
|<code>"forums" : [{"id":"ID du jeu", "machine":"ID de la machine"}]</code> | |||
|- | |- | ||
|deleteFavorisTopics | |deleteFavorisTopics | ||
|accounts/ | |accounts/me/favorites/topics | ||
| | | | ||
|<code>"topics" : [74229153, 74229154] # ID des topics</code> | |||
|} | |} | ||
= | <div id="annexe"></div> | ||
== Annexe == | |||
=== Jvc-Authorization === | |||
Voici un script Python qui permet de construire le ''header'' ''Jvc-Authorization'' : | |||
<pre> | |||
import hashlib, hmac, datetime, urllib.parse | |||
== | PARTNER_KEY = '550c04bf5cb2b' | ||
HMAC_SECRET = b'd84e9e5f191ea4ffc39c22d11c77dd6c' | |||
DOMAIN = 'api.jeuxvideo.com' | |||
API_VERSION = 4 | |||
'' | def auth_header(path: str, method: str = 'GET', query: dict = None) -> str: | ||
# Conversion de path en URL avec urllib.parse.urlparse | |||
date = datetime.datetime.now().isoformat() | |||
parsed_url = urllib.parse.urlparse(f"https://{DOMAIN}/v{API_VERSION}/{path}") | |||
if query: | |||
parsed_url = parsed_url._replace(query=urllib.parse.urlencode(query)) | |||
# Création de la chaîne à hash | |||
string_to_hash = [PARTNER_KEY, date, method, parsed_url.netloc, parsed_url.path] | |||
if parsed_url.query: | |||
string_to_hash.append(parsed_url.query) | |||
else: | |||
string_to_hash[-1] += '\n' | |||
string_to_hash = '\n'.join(string_to_hash) | |||
# Hash de la chaîne puis renvoi sous forme de Jvc-Authorization | |||
signature = hmac.new(HMAC_SECRET, msg=string_to_hash.encode('utf-8'), digestmod=hashlib.sha256).hexdigest() | |||
return f"PartnerKey={PARTNER_KEY}, Signature={signature}, Timestamp={date}" | |||
</pre> | |||
=== Requêtes à l'API === | |||
Voici un script Python permettant d'envoyer des requêtes à l'API et qui utilise la fonction précédente : | |||
<pre> | |||
import requests, json | |||
from requests import Response | |||
DOMAIN = 'api.jeuxvideo.com' | |||
API_VERSION = 4 | |||
def call(path: str, method: str = 'GET', query: dict = None, data: dict = None, cookies: dict = None) -> Response: | |||
url = f"https://{DOMAIN}/v{API_VERSION}/{path}" | |||
jv_auth = auth_header(path, method=method, query=query) | |||
headers = { | |||
"Jvc-Authorization":jv_auth, | |||
"Content-Type": "application/json", | |||
"jvc-app-platform":"Android", | |||
"jvc-app-version":"338", | |||
"user-agent":"JeuxVideo-Android/338", | |||
"host":"api.jeuxvideo.com" | |||
} | |||
if data: | |||
data = json.dumps(data) | |||
return requests.request(url=url, method=method, data=data, headers=headers, params=query, cookies=cookies) | |||
</pre> | |||
=== ''Parsing'' des ''queries'' === | |||
Lors de l'appel à ''contents'' par exemple, vous pouvez passer en ''query'' des chaînes de caractère comme ''categories'' ou ''types''. Ces ''queries'', s'il contiennent plusieurs valeurs, doivent être encodés au format d'encodage URL, ce qui peut être fait en Python : | |||
<pre> | <pre> | ||
from urllib.parse import quote | |||
categories = "50,53,56" # la recherche récupérera les articles de catégories 50, 53 et 56. | |||
categories_parsed = quote(categories) | |||
query = {"categories": categories_parsed} | |||
# vous pouvez désormais passer ce dictionnaire en query | |||
</pre> | </pre> | ||
== | |||
== Accès aux forums == | |||
Étrangement, il n'existe pas d'''endpoint'' particulier pour envoyer un message ou un topic sur les [[forum|forums]] de jeuxvideo.com. | |||
Lorsque l'application mobile souhaite récupérer les pages des forums, elle envoie une requête au lien usuel de la ressource à ceci près que ''www'' est remplacé par ''api''. La requête renvoie alors une page HTML en guise de réponse, voir la [[#sous-domaine|rubrique en question]]. | |||
Ainsi, lorsque l'on cherche à interagir avec les forums, il n'y a pas d'avantage à envoyer des requêtes à l'API plutôt qu'au site de base en l'état. | |||
=== Principe général === | |||
En premier lieu, afin d'envoyer un message ou un topic sur un forum, il faut bien évidemment que vous soyez connecté et vus devrez donc passer en en-tête de la requête votre cookie ''coniunctio'', récupérable à partir d'une requête à l'''endpoint'' <code>accounts/login</code> envoyant vos identifiants. | |||
[[File:js_form.png|vignette|400px|Les ''inputs'' cachés contenant les valeurs à envoyer dans les requêtes visibles depuis les outils de développeur.]] | |||
En second lieu, vous ne devrez pas seulement envoyer aux serveurs le contenu de votre message (et le titre du topic si besoin) : la requête ''POST'' devra aussi contenir des paires clés-valeurs générées par le site lui-même et qui agissent comme une sorte de protection. Celles-ci sont : ''fs_session'', ''fs_timestamp'', ''fs_version'', ''form_alias_rang'' ainsi qu'un ''hash''. | |||
Heureusement, ces valeurs sont directement disponibles depuis des ''inputs'' cachées dans le code HTML des pages de forums/topics et situées dans la ''div'' nommée ''js-form-session-data''. | |||
Si l'on veut envoyer un message sur un topic (ou un forum), il faudra d'abord envoyer une requête ''GET'' à l'URL associée et récupérer ces valeurs chiffrées avant d'envoyer une requête ''POST'' avec le contenu du message en plus de ces dernières. | |||
=== Script Python === | |||
La classe Python suivante permet d'interagir avec les forums de cette manière. Il vous suffit d'entrer la valeur de votre cookie ''coniunctio'' et d'appeler les fonctions souhaitées avec le contenu des messages ou topics. | |||
Bien que cette méthode permette d'outrepasser les captchas, il se peut que vous soyez bloqué par le site en envoyant un trop grand nombre de requêtes dans un trop court laps de temps. | |||
<pre> | <pre> | ||
import requests, json | |||
from requests import Response | |||
from bs4 import BeautifulSoup | |||
DIV_CLASS = 'js-form-session-data' | |||
class ForumClient: | |||
def __init__(self, coniuntio: str): | |||
self._cookies = {'coniunctio':coniuntio} | |||
def _scrape_input_tokens(self, res: Response) -> dict: | |||
soup = BeautifulSoup(res.text, 'html.parser') | |||
form = soup.find('div', {'class':DIV_CLASS}) | |||
jsi = form.findChildren("input") | |||
tokens = { | |||
"fs_session":jsi[0].attrs["value"], | |||
"fs_timestamp":jsi[1].attrs["value"], | |||
"fs_version":jsi[2].attrs["value"], | |||
jsi[3].attrs["name"]:jsi[3].attrs["value"], | |||
"form_alias_rang":"1", | |||
"g-recaptcha-response":"" | |||
} | |||
return tokens | |||
def _get_forum_URL(self, forum_id) -> str: | |||
return requests.get(f'https://www.jeuxvideo.com/forums/0-{forum_id}-0-1-0-1-0-a.htm').url | |||
def _get_topic_URL(self, topic_id) -> str: | |||
return requests.get(f'https://www.jeuxvideo.com/forums/42-1-{topic_id}-1-0-1-0-a.htm').url | |||
def post_message(self, topic_id: int, message: str) -> Response: | |||
""" | |||
topic_id, int : ID du topic | |||
message, str : votre message | |||
renvoie un objet Response | |||
""" | |||
topic_URL = self._get_topic_URL(topic_id) | |||
res = requests.get(topic_URL, cookies=self._cookies) | |||
data = self._scrape_input_tokens(res) | |||
data['message_topic'] = message | |||
res = requests.post(topic_URL, data=data, cookies=self._cookies) | |||
return res | |||
def post_topic(self, forum_id: int, titre: str, message: str, sondage: dict = None) -> Response: | |||
""" | |||
forum_id, int : ID du forum | |||
titre, str : titre du topic | |||
message, str : corps du topic | |||
[sondage], dict : dictionnaire de la forme { | |||
"question_sondage" : "Question ?", | |||
"reponse_sondage[]" : ["reponse 1", "reponse 2"] | |||
} | } | ||
""" | |||
forum_URL = self._get_forum_URL(forum_id) | |||
return | res = requests.get(forum_URL, cookies=self._cookies) | ||
data = self._scrape_input_tokens(res) | |||
data['titre_topic'] = titre | |||
data['message_topic'] = message | |||
if sondage: | |||
data |= sondage | |||
data['submit_sondage'] = '1' | |||
res = requests.post(forum_URL, data=data, cookies=self._cookies) | |||
return res | |||
if __name__ == '__main__': | |||
client = ForumClient("votre coniunctio ici") | |||
# Exemples d'utilisation | |||
# Pour poster un message | |||
client.post_message(74204156, "Je poste depuis Python :)") | |||
# Pour poster un topic | |||
client.post_topic(51, 'Je poste depuis Python', 'Et toi ? :)') | |||
</pre> | </pre> | ||
== Limitations == | |||
L'API v4 comporte plusieurs limitations : | |||
* Il est impossible d'outrepasser les protections [[captcha|captchas]] requises par le site notamment pour [[DDB|signaler]] un message. | |||
* Il est impossible de s'inscrire en utilisation l'''endpoint'' <code>accounts/register</code> car celui-ci nécessite un ''header'' contenant le ''token'' FireBase généré lors de l'installation de l'application (voir le [[#jvc-auth-header|paragraphe à ce sujet]]). Une solution serait de créer un grand nombre de machines virtuelles (ou d'en automatiser la création), et pour chacune d'entre elles d'intercepter le trafic de l'application (voir [[#interception|section associée]]) pour récupérer et conserver les ''tokens'' dans un fichier. Cette méthode, longue et fastidieuse, ne permettrait donc pas de générer un nombre infini de comptes. Une autre méthode possible, bien qu'elle n'utilise pas l'API, serait de créer un compte sur le site à l'aide d'un ''webdriver''. Celle-ci fonctionne (l'auteur de ce paragraphe l'a déjà implémentée) mais il serait difficile de la rendre compatible pour toutes les plateformes (du fait de la nécessité d'avoir un VPN gérable depuis un script). | |||
* Il est particulièrement hardu de faire du ''web scraping'' sur les pages de forum puisque l'API renvoie une page HTML et non un fichier JSON dans ce cas. | |||
==Ressources== | ==Ressources== | ||
* | *[https://archive.org/details/jeuxvideo.com-pc-et-consoles-5.4.7-apkpure APK 5.4.7] décompilable avec JADX. | ||
* | *[https://pastebin.com/LWNDQDKy Classe PHP] exploitant l'API (cette classe est incomplète et sera possiblement rendue obsolète dans le temps). | ||
= API jvc.gg = | |||
[[File:phoenix.png|300px|vignette|La page Phoenix des jeux.]] | |||
Cette API est une API distincte de la ''v4'' et utilisée par la partie Phoenix du site, c'est-à-dire les pages listant les jeux, ''reviews'', vidéos, etc., comme [https://www.jeuxvideo.com/tous-les-jeux/ celle-ci]. Elle est hébergée sur le domaine [https://api.jvc.gg api.jvc.gg]. | |||
{{clear}} | |||
== Rétro-ingénierie == | |||
L'API étant privée, il a fallu procéder par rétro-ingénierie pour la documenter. | |||
Les appels à l'API sont effectués depuis un script chargé par les pages Phoenix. Les noms de variable sont obfusqués mais pas les chaînes de caractère : ainsi une partie des ''endpoints'' y sont lisibles. Ce script est téléchargeable [https://archive.org/details/phoenix_script ici]. | |||
Il est également possible d'observer les URL et les contenus des requêtes depuis le panneau ''Network'' (ou ''Réseau'') des [https://developer.mozilla.org/fr/docs/Learn/Common_questions/Tools_and_setup/What_are_browser_developer_tools outils de développement Web]. | |||
== Préambule == | |||
L'API jvc.gg est basée sur l'utilisation de ''JSON Web Token'' (JWT), un standard utilisé pour créer des jetons de sécurité qui permettent de transférer de l'information de manière sécurisée entre deux parties au format JSON. | |||
Lorsque vous visitez pour la première fois une page Phoenix, le serveur de JVC renvoie une requête comportant un cookie ''accessToken''. La valeur de ce cookie est une chaîne de caractères encodée au format JWT qui contient notamment votre ID de compte et la valeur de votre cookie ''coniunctio''. La fonction Python suivante permet de récupérer le cookie ''accessToken'' en fonction de votre cookie ''coniunctio'' : | |||
<pre> | |||
def get_access_cookie(coniunctio: str) -> str: | |||
cookies = {'coniunctio':coniunctio} | |||
res = requests.get('https://www.jeuxvideo.com/tous-les-jeux/', cookies=cookies) | |||
access_cookie = res.headers['set-cookie'].split(';')[0].replace('accessToken=', '') | |||
return access_cookie | |||
</pre> | |||
Ce cookie vous sera utile lorsque les requêtes envoyées sont destinées à opérer sur votre compte. | |||
== Endpoints == | |||
Le tableau suivant répertorie les ''endpoints'' connus de cette API. Voici la signification de ses colonnes : | |||
*'''PATH''' : chemin de l'''endpoint''. | |||
*'''PARAMS, HEADERS''' : | |||
** '''param''' : variable entre accolades à remplacer dans l'URL, suivie dans la documentation de son type (''str'' ou ''int''). Par exemple, <code>contents/{contentID}/comments</code> doit être appelé comme suit : <code>contents/123456/comments</code>. | |||
** '''header''' : ''header'' particulier à inclure dans l'en-tête de la requête. Si pas de spécification, l'en-tête ne contient que les ''headers'' de base spécifiés plus haut (''User-Agent'', ''Jvc-Authorization'', etc.). | |||
*'''QUERY''' : valeur à ajouter à l'URL permettant si précisée de filtrer les résultats. Par exemple pour les deux query ''page'', ''perPage'' int, l'URL devra être: <code>api.jeuxvideo.com/v4/contents/1234ID/comments?page=1&perPage=30</code> | |||
*'''BODY''' : Corps de la requête au format JSON | |||
=== Les paramètres spéciaux === | |||
* Le paramètre <code>{accessToken}</code> devra toujours être remplacé par la valeur du cookie éponyme. | |||
* Le paramètre <code>{gameCategory}</code> peut être remplacée par les valeurs suivantes, qui proviennent évidemment du système de classification de JVC : | |||
** <code>all</code> pour avoir la liste de tous les jeux ; | |||
** <code>awaited</code> pour avoir la liste des jeux attendus ; | |||
** <code>popular</code> pour avoir la liste des jeux populaires ; | |||
** <code>best</code> pour avoir la liste des meilleurs jeux ; | |||
** <code>currentBest</code> pour avoir la liste des meilleurs jeux du moment ; | |||
** <code>releases</code> pour avoir la liste des jeux pas encore sortis. | |||
=== Queries des jeux === | |||
Les ''queries'' renseignent la plateforme, le genre et le mode du jeu. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/1LGEibT8 ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des jeux PS4 de genre action RPG et de forme multi en ligne, votre chaîne de ''queries'' devra être <code>platform=ps4&gameGenre=action_rpg&gameMode=multiplayer_online</code>. | |||
De plus, le ''query'' ''release'' désigne la date de sortie du jeu, '''compatible seulement avec les catégories <code>best</code> et <code>releases</code>'''. Il peut s'agir d'une année ou d'une décennie (dans ce cas, la valeur du ''query'' représentera la première année de la décennie suivie du caractère 'd' ; par exemple, <code>2010d</code> pour les années 2010). Pour les jeux pas encore sortis, ce ''query'' peut également contenir le mois (par exemple : <code>2024-07</code> pour juillet 2024). Incompatible avec la catégorie <code>currentBest</code>. | |||
=== Queries des news === | |||
Les ''queries'' renseignent la plateforme, le type, le genre et l'événement des news. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/Dk4SkDkA ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des news de jeux PS5 de genre aventure en rapport avec l'événement ''Game Awards'' publiés en 2022, votre chaîne de ''queries'' devra être <code>publicationType=game_news&platform=ps5&gameGenre=adventure&event=id201395&publicationPeriod=2022</code>. | |||
Le ''query publicationPeriod'' peut être : une année, une année suivie du numéro du mois (<code>2024-07</code> pour juillet 2024) ou une décennie (<code>2010d</code> pour les années 2010). | |||
=== Queries des tests === | |||
Les ''queries'' renseignent la plateforme, le mode et le genre des jeux testés, ainsi que l'encadrement de la note des rédacteurs et la date de publication. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/Dk4SkDkA ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des tests de jeux PC de genre aventure, de mode solo ayant eu au moins 14 et datant d'il y a au plus 6 mois, votre chaîne de ''queries'' devra être | |||
<code>platform=pc&gameGenre=adventure&gameMode=singleplayer&editorialRatingRange=%5B14%2C)&maxAge=P6M</code> | |||
Notez que le ''query editorialRatingRange'' doit être encodé au format URL avant d'être envoyé. | |||
=== Queries des previews === | |||
Les ''queries'' renseignent la plateforme, le genre et l'événement des jeux testés. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/xaqTQPfr ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des ''previews'' des jeux PS5 de genre FPS en rapport avec l'événement ''Find Your Next Game'', votre chaîne de ''queries'' devra être <code>platform=ps5&gameGenre=fps&event=fyng</code>. | |||
=== Queries des vidéos === | |||
Les ''queries'' renseignent le type des vidéos ainsi que la plateforme, le genre et l'événement des jeux traités. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/nBUAP4XX ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des vidéos ''gameplays'' des jeux PC de genre Action en rapport avec l'événement E3, votre chaîne de ''queries'' devra être <code>publicationType=gameplay&platform=pc&gameGenre=action&event=e3</code>. | |||
=== Queries des dossiers === | |||
Les ''queries'' renseignent la plateforme, le genre et l'événement des jeux traités. La liste complète des valeurs des ''queries'' possibles pour ces attributs est disponible au format JSON [https://pastebin.com/UGd3b2qJ ici]. | |||
Par exemple, si vous souhaitez obtenir la liste des vidéos ''gameplays'' des jeux PC de genre Action en rapport avec l'événement E3, votre chaîne de ''queries'' devra être <code>publicationType=gameplay&platform=pc&gameGenre=action&event=e3</code>. | |||
=== Queries globaux === | |||
Ce sont les ''queries'' ''offset'' et ''limit'', de type ''int'', qui représentent respectivement l'indice de l'item dans la liste à partir duquel les items sont listés (par défaut 0) et le nombre d'items à lister (par défaut 100). Ils fonctionnent avec toutes les recherches. | |||
=== Requêtes auxiliaires === | |||
En parallèle des requêtes envoyées par le site pour rechercher des jeux, news, previews, vidéos ou tests, des requêtes auxiliaires sont adressées aux serveurs. Elles permettent en particulier de connaître ce qu'il faut afficher sur la page, les URL des pages ainsi que les options (''queries'') restantes selon ce qui a déjà été entré dans le panel de recherche. | |||
Ces requêtes utilisent un ''endpoint'' contenant un token JWT dans lequel sont stockées des informations générales sur la requête (''queries'' notamment). Comme cette clé secrète n'est pas connue, il nous est malheureusement impossible de générer de tels tokens à la demande. | |||
=== Liste des endpoints connus === | |||
{| class="wikitable" | |||
|+GET | |||
!PATH | |||
!PARAMS | |||
!QUERY | |||
!DESCRIPTION | |||
|- | |||
|games/{gameCategory}/popularity.desc | |||
| '''gameCategory''' str | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''gameMode''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int <br> | |||
'''release''' str | |||
|Renvoie la liste des jeux de la catégorie <code>{gameCategory}</code> triés par popularité décroissante et satisfaisant les ''queries''. | |||
|- | |||
|games/{gameCategory}/editorialRating.desc | |||
| '''gameCategory''' str | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''gameMode''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int <br> | |||
'''release''' str | |||
|Renvoie la liste des jeux de la catégorie <code>{gameCategory}</code> triés par popularité décroissante et satisfaisant les ''queries''. | |||
|- | |||
|games/{gameCategory}/releaseDate.asc | |||
| '''gameCategory''' str | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''gameMode''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int <br> | |||
'''release''' str | |||
|Renvoie la liste des jeux de la catégorie <code>{gameCategory}</code> triés par popularité décroissante et satisfaisant les ''queries''. | |||
|- | |||
|games/{gameCategory}/title.asc | |||
| '''gameCategory''' str | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''gameMode''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int <br> | |||
'''release''' str | |||
|Renvoie la liste des jeux de la catégorie <code>{gameCategory}</code> triés par popularité décroissante et satisfaisant les ''queries''. | |||
|- | |||
|news/datePublished.desc | |||
| | |||
| '''publicationType''' str <br> | |||
'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''event''' str <br> | |||
'''publicationPeriod''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des actualités triées par date de publication croissante et satisfaisant les ''queries''. | |||
|- | |||
|reviews/datePublished.desc | |||
| | |||
| | |||
'''platform''' str<br> | |||
'''gameGenre''' str<br> | |||
'''gameMode''' str<br> | |||
'''editorialRatingRange''' str<br> | |||
'''maxAge''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des tests triés par date de publication croissante et satisfaisant les ''queries''. | |||
|- | |||
|reviews/editorialRating.desc | |||
| | |||
| | |||
'''platform''' str<br> | |||
'''gameGenre''' str<br> | |||
'''gameMode''' str<br> | |||
'''editorialRatingRange''' str<br> | |||
'''maxAge''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des tests triés par note décroissante des rédacteurs JVC et satisfaisant les ''queries''. | |||
|- | |||
|reviews/gameTitle.asc | |||
| | |||
| | |||
'''platform''' str<br> | |||
'''gameGenre''' str<br> | |||
'''gameMode''' str<br> | |||
'''editorialRatingRange''' str<br> | |||
'''maxAge''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des tests triés par nom croissant du jeu et satisfaisant les ''queries''. | |||
|- | |||
|previews/datePublished.desc | |||
| | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''event''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des annonces triées par date de publication croissante et satisfaisant les ''queries''. | |||
|- | |||
|videos/datePublished.desc | |||
| | |||
|'''publicationType''' str <br> | |||
'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''event''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des vidéos triées par date de publication croissante et satisfaisant les ''queries''. | |||
|- | |||
|topics/datePublished.desc | |||
| | |||
|'''platform''' str <br> | |||
'''gameGenre''' str <br> | |||
'''event''' str <br> | |||
'''offset''' int <br> | |||
'''limit''' int | |||
|Renvoie la liste des dossiers triés par date de publication croissante et satisfaisant les ''queries''. | |||
|- | |||
|me/{accessToken}/privateMessages | |||
| '''accessToken''' str | |||
| | |||
|Renvoie la liste des 25 derniers messages privés. | |||
|- | |||
|me/{accessToken}/notifications/subscription | |||
| '''accessToken''' str | |||
| | |||
|Renvoie la liste des dernières notifications. | |||
|- | |||
|me/{accessToken}/notifications/privateMessage/unseenCount | |||
| '''accessToken''' str | |||
| | |||
|Renvoie le nombre de messages privés non-vus. | |||
|- | |||
|me/{accessToken}/notifications/subscription/unseenCount | |||
| '''accessToken''' str | |||
| | |||
|Renvoie le nombre de notifications non-vues. | |||
|- | |||
|me/{accessToken}/profile | |||
| '''accessToken''' str | |||
| | |||
|Informations du profil. | |||
|- | |||
|config/menu | |||
| | |||
| | |||
|Informations à afficher sur les pages Phoenix. | |||
|} | |||
{| class="wikitable" | |||
|+POST | |||
!PATH | |||
!PARAMS | |||
!BODY | |||
!DESCRIPTION | |||
|- | |||
|me/{accessToken}/notifications/subscription/resetUnseenCount | |||
| '''accessToken''' str | |||
| | |||
|Met à zéro le nombre de notifications non-vues. | |||
|- | |||
|me/{accessToken}/notifications/privateMessage/resetUnseenCount | |||
| '''accessToken''' str | |||
| | |||
|Met à zéro le nombre de messages privés non-vus. | |||
|- | |||
|me/{accessToken}/notifications/subscription/resetUnreadCount | |||
| '''accessToken''' str | |||
| | |||
|Met à zéro le nombre de notifications non-lues. | |||
|- | |||
|me/{accessToken}/notifications/privateMessage/resetUnreadCount | |||
| '''accessToken''' str | |||
| | |||
|Met à zéro le nombre de messages privés non-lus. | |||
|- | |||
|me/{accessToken}/notification/{notifId}/setRead | |||
| '''accessToken''' str <br> | |||
'''notifId''' int | |||
| | |||
|Lit une notification. | |||
|- | |||
|me/{accessToken}/privateMessage/{messageId}/setRead | |||
| '''accessToken''' str <br> | |||
'''messageId''' int | |||
| | |||
|Lit un message privé. | |||
|- | |||
|_auth/{accessToken}/logout | |||
| '''accessToken''' str | |||
| | |||
|Se déconnecter. | |||
|} | |||
=Ancienne API= | =Ancienne API (dépréciée) = | ||
{{Bannière Note|Contenu=Le contenu qui va suivre concerne l'ancienne API qui n'existe plus.}} | {{Bannière Note|Contenu=Le contenu qui va suivre concerne l'ancienne API qui n'existe plus.}} | ||
==Identification == | ==Identification == | ||
| Ligne 958 : | Ligne 1 490 : | ||
|} | |} | ||
== | == Ancienne rétro-ingéniérie == | ||
===Décompilation=== | ===Décompilation=== | ||
Cette section concerne la décompilation de l'application Android de JVC sous Linux. | Cette section concerne la décompilation de l'application Android de JVC sous Linux. | ||