因此,我正在使用spotify運行的spotilocal.com:4380服務器,並使用facebook用於更新/與客戶端桌面應用程序接口。Spotify本地服務器API
通過一些在網絡面板,我發現嗅探如何獲得JSON字符串返回
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
我已經是問題 - 我怎樣才能得到CSRF和OAuth令牌,而無需手動檢查我的網絡面板時在臉書上。
因此,我正在使用spotify運行的spotilocal.com:4380服務器,並使用facebook用於更新/與客戶端桌面應用程序接口。Spotify本地服務器API
通過一些在網絡面板,我發現嗅探如何獲得JSON字符串返回
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
我已經是問題 - 我怎樣才能得到CSRF和OAuth令牌,而無需手動檢查我的網絡面板時在臉書上。
對於oAuth,您必須從Facebook或Spotify獲取它們。
至於CSRF令牌,你必須提出「spotilocal:xxxx/simplecsrf/token.json」的請求,這將返回一個{token:...}。
但是,如果此標記來自特定的引薦來源,則它只能返回。這顯然是爲了防止人們在任何人的電腦上啓動任何音樂。
你可以擁有這件事情上,我發現在網上一看: http://code.google.com/p/spotify-local-api/source/browse/trunk/SpotifyLocalAPI/SpotifyAPI.cs?r=2
如果發出從你的客戶https://open.spotify.com/token一個GET則響應JSON對象將其內部都有一個OAuth令牌。
你不能。這就是爲什麼'csrf'是*跨站請求僞造*(保護) - 爲了防止這種情況。 – 2012-04-26 13:57:38
有效..但我只能想象Facebook正在做握手的地方,所以可能有辦法做我自己的 – samccone 2012-04-26 13:58:29
如果有這樣的握手,它會在後端。除非你要破解他們的安全性並嗅探後端的HTTP連接,否則你不會獲得關於握手的信息。 – 2012-04-26 13:59:31