目录

鉴权令牌

优质
小牛编辑
124浏览
2023-12-01

AuthToken

<TOKEN>字段为接口加密随机值替换定位符,使用OpenSSL RSA4096加密生成的下载用户唯一鉴权标识符

无TOKEN将导致无法请求接口返回400错误,TOKEN包含唯一信息,请求过多将导致TOKEN与IP加入黑名单

由于加入TOKEN保护,用户下载的分享规则文件除自己外其他人将无法使用,极大程度抑制再分发和盗取接口行为

由于TOKEN与IP等信息绑定,所以使用AutoGroup将导致无法使用,在网络请求Debugging Cookie里可以看到IP及时间戳

或者可以尝试将async.beburpsuite.applinzi.com鉴权服务器加入代理列表

TOKEN由下载服务器async.be生成,TOKEN由接口服务器burpsuite.applinzi.com检测,所以请务必保证IP一致!