Nadal czekam na rozwiązanie problemów z API które powodują że niestety, ale nie jestem w stanie w pełni przetestować aplikacji na dzień dzisiejszy. Z otrzymanych informacji od administratorów Hejto, dowiedziałem się że problem powinnien zostać naprawiony w dniu dzisiejszym (lub mam nadzieję że najpóźniej jutro), więc jeśli wszystko pójdzie zgodnie z planem, AHW powinny być dostępne w ciągu kilku dni. Lokalnie jestem w stanie przetestować tylko to co mogę ale bez dostępu do danych z Hejto (API), nie jestem w stanie zweryfikować czy wszystko działa jak należy. Jestem dobrej myśli i jak tylko AHW będzie dostępne - będę was informować pod tagiem! Mam nadzieję że Ci którzy śledzą tag, nadal czekają i są z nami
Piorun na weekend dla was!
@HannibalLecter O kurde ale będzie, powodzenia. Jeszcze tylko #wykopaka czy tam #hejtopaka i będę zadowolony.
@HannibalLecter dobrze, że coś się ruszyło w końcu z tym api
@HannibalLecter powodzenia. ale w sumie na hejto jestem wciąż anonimowy ;o
@panikaman Nie mam pojęcia ile osób będzie z tego korzystac. Widziałem taka potrzebę u innych i zdecydowałem że przeniosę funkcjonalność na Hejto. Możliwe że będzie to totalny niewypał. Nie jestem w stanie odpowiedzieć. Dopóki ktoś będzie z tego korzystać, ja będę to wspierać technicznie
@HannibalLecter nie nie, ja bardzo popieram, na wykopie to było świetne, tu pewnie też się sprawdzi
@HannibalLecter a jesteś w stanei opisać z czym masz problem? tu wiele rzeczy rozwiązuje się jak za czasów słusznie minionych - za 20 zł to niczego nie ogarniesz, ale za flaszkę wszystko ;d
Nie żebym reklamował ale jest tu społeczność Hejtter - flossowej nieoficjalnej apki hejto. Nie umiem sobie wyobrazić jakiej funkcjonalności potrzebowałbyś więcej ze strony API żeby ogarnąć tego cruda.
@mike-litoris Tylko że aplikacja Hejtter korzysta z oauth od użytkownika czyli logujesz się przez apke i dostajesz zwrotny token który możesz użyć by wykonywać kolejne requesty do API. Ja nie mam takiej możliwości dlatego nazywa się to anonimowe. Hejto również trochę "naprawiło" swój front przez CF co znaczy że klucze wyciągnięte przez przeglądarkę, które używałem wcześniej do testów, nie działają bo CF ma swoje sposoby by rozróżnić requesty które idą przez przeglądarkę a które przez np. req czy axios. Oczywiście da się to ominąć ale zajmuje to czasu i jest to zwykle omijanie zabezpieczeń na które ja nie mam czasu a chce po prostu korzystać z API jak człowiek. Mam nadzieję że wyjaśniłem
@HannibalLecter
Ja nie mam takiej możliwości dlatego nazywa się to anonimowe
bezedura.
Tworzysz konto użyszkodnika AnonimoweHejtoWyznania, kredki do tego konta zapisujesz sobie w konfigu do dockera z apką. Profit.
Jedyne co jest upierdliwe to że ten token wygasa wcześniej niż sugerowałoby pole "expires" w response z endpointu /csrf no ale to hejto ;d
Na plus mogę powiedzieć że jeśli okodzisz sprawdzanie response code z ostatniego requestu i dostaniesz 4xx to smiało możesz strzelić jeszcze raz logowaniem, jeszcze raz pobrać token i przechować między kolejnymi requestami.
CF ma swoje sposoby by rozróżnić requesty które idą przez przeglądarkę a które przez np. req czy axios.
Trochę tak, trochę nie. Kluczem jest obsługa cookies. Pierwsza wizyta nawet najpodlejszym klientem www pokroju curla zwraca Ci ciastka z którymi musisz podróżować przez kolejne requesty. Wot technologia _:) Na potrzeby hejttera napisałem POC który mając tylko moje username i hasło przeprowadził poprawne logowanie i wysłał jakiegośtam gównoposta. Wszystko nieinteraktywnie.
chce po prostu korzystać z API jak człowiek
Api to api, proxy w postaci CF rządzi się swoimi prawami i workaround czy jak wolisz solucja to nie jest łamanie enigmy. Jednocześnie przyznam że "rozwiązanie" nie jest tak oczywiste bo kto to widzoł żeby kukis respektować w czymś to ma być stateless, no ale taki mamy klimat _:)
Jak bywasz na hejtowym diskordzie to chętnie pomogę ogarnąć to i kilka innych problemów na które natrafisz po drodze.
@mike-litoris Bzdura. Nie da rady. Dało radę kilka dni temu ale nie po naprawieniu middleware z CF. Wysyłałem razem csrf i wszystkimi ciastkami, headerami itd. po ostatniej przygodzie hejto z botami. CF głupi nie jest a ja nie mam zamiaru kombinować jeśli portal nie udostępnia normalnego api dla dev. Możesz kombinować i udawać że Idziesz z przeglądarki ale to zwykle kombinowanie a ja nie tworzę bota. Nie bądźmy na tym samym poziomie co wykop czyli nie "dev friendly" bo wiemy jak się to skończyło.
@HannibalLecter ok, rozumiem. Ja sprawdzę po swojej stronie co się zmieniło, ale szanuję Twoje podejście "albo ma być dobrze, albo wcale". Jakbyś zmienił zdanie - moja oferta jest aktualna
@HannibalLecter w sumie rozumiem podejście opa i też bym tak zrobił. AHW to nie towar pierwszej potrzeby. można się bawić w workaroundy ale zmienia jakaś mała rzecz po aktualizacji i Twój skrypt siada. takie grzebanie jest spoko jak się ma dużo wolnego czasu a nie godzinkę wieczorem i to co drugi dzień
Zaloguj się aby komentować