« Documentation de l'API Jeuxvideo.com » : différence entre les versions
→Le cas Jvc-Auth-Header
(Ajout du modèle ''Article de la qualité'' suite à la promotion de l'article dans la catégorie citée) |
user: ef7f01a (?) |
||
| Ligne 82 : | Ligne 82 : | ||
Il s'avère que ''Jvc-Auth-Header'' contient le [https://stackoverflow.com/questions/37671380/what-is-fcm-token-in-firebase token FCM], un token créé par la plateforme ''FireBase'' de Google et utilisé par l'application mobile pour accéder aux bases de données. Ce token est unique à chaque appareil et est créé à chaque installation de l'application mobile. En outre, il permet à l'API de savoir si l'application a déjà effectué une requête d'inscription dans les dernières 24 heures et, le cas échéant, de bloquer les requêtes d'inscription. | Il s'avère que ''Jvc-Auth-Header'' contient le [https://stackoverflow.com/questions/37671380/what-is-fcm-token-in-firebase token FCM], un token créé par la plateforme ''FireBase'' de Google et utilisé par l'application mobile pour accéder aux bases de données. Ce token est unique à chaque appareil et est créé à chaque installation de l'application mobile. En outre, il permet à l'API de savoir si l'application a déjà effectué une requête d'inscription dans les dernières 24 heures et, le cas échéant, de bloquer les requêtes d'inscription. | ||
Il semble malheureusement impossible de générer de tels tokens « à la demande », en tout cas sans connaître les noms et clés des services FireBase dédiés à l'application. | Il semble malheureusement impossible de générer de tels tokens « à la demande », en tout cas sans connaître les noms et clés des services FireBase dédiés à l'application. Une alternative "temporaire" consisterait à spawner des Android virtualisés, d'y installer de façon automatisée l'APK de JVC, puis de créer des comptes. Mais dans ce type de contexte, ce n'est plus vraiment de la rétro-ingiénierie. | ||
<div id="interception"></div> | <div id="interception"></div> | ||