因此,我正在使用spotify运行的spotilocal.com:4380服务器,并使用facebook用于更新/与客户端桌面应用程序接口。Spotify本地服务器API
通过一些在网络面板,我发现嗅探如何获得JSON字符串返回
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
我已经是问题 - 我怎样才能得到CSRF和OAuth令牌,而无需手动检查我的网络面板时在脸书上。
因此,我正在使用spotify运行的spotilocal.com:4380服务器,并使用facebook用于更新/与客户端桌面应用程序接口。Spotify本地服务器API
通过一些在网络面板,我发现嗅探如何获得JSON字符串返回
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
我已经是问题 - 我怎样才能得到CSRF和OAuth令牌,而无需手动检查我的网络面板时在脸书上。
对于oAuth,您必须从Facebook或Spotify获取它们。
至于CSRF令牌,你必须提出“spotilocal:xxxx/simplecsrf/token.json”的请求,这将返回一个{token:...}。
但是,如果此标记来自特定的引荐来源,则它只能返回。这显然是为了防止人们在任何人的电脑上启动任何音乐。
你可以拥有这件事情上,我发现在网上一看: http://code.google.com/p/spotify-local-api/source/browse/trunk/SpotifyLocalAPI/SpotifyAPI.cs?r=2
如果发出从你的客户https://open.spotify.com/token一个GET则响应JSON对象将其内部都有一个OAuth令牌。
你不能。这就是为什么'csrf'是*跨站请求伪造*(保护) - 为了防止这种情况。 – 2012-04-26 13:57:38
有效..但我只能想象Facebook正在做握手的地方,所以可能有办法做我自己的 – samccone 2012-04-26 13:58:29
如果有这样的握手,它会在后端。除非你要破解他们的安全性并嗅探后端的HTTP连接,否则你不会获得关于握手的信息。 – 2012-04-26 13:59:31