【发布时间】:2021-11-24 23:23:13
【问题描述】:
使用 Postman,我可以创建一个创建 TWEx2 cookie 和身份验证的 API 调用。 cookie 看起来类似于:
83df910f-86a0-4ce8-a334-696d8g0f07db
显然,在我的生产代码中我不能使用 Postman,所以我一直在尝试找到一种方法来自己生成这些 cookie。但是当我尝试搜索“TWEx2 Cookie”或任何类型的生成器时,我会找到大量 Twix Cookies 的食谱。显然这没什么用。
您将在下面看到 TWEx2 cookie 和身份验证。我发现不需要身份验证,但需要 cookie。尝试了几种不带cookie的方法,API请求结果为NULL。
任何人都可以在一些关于如何创建这些散列字符串的说明中指出正确的方向,或者向我解释一下吗?
【问题讨论】:
-
你最初是在哪里看到
TWEx2这个词的?该字符串只是一个 UUID/GUID,它很可能是一个数据库记录指针(但出于安全目的不可预测)。 -
如果它不是用于您自己的网络服务,那么您不能为它创建自己的 cookie,因为这意味着您已经破坏了它们的安全性。您实际上想在这里做什么?
-
这是我自己的网络服务。我正在尝试进行一个 API 调用,由于某种未知的原因,它似乎不想工作,除非它有一个 cookie。我会看看是否可以将图片上传到帖子中,以显示我在哪里看到它。
-
我不明白,如果它是你自己的网络服务,你不明白自己的 cookie 是如何工作的。
-
TWExAuthcookie 的其余部分看起来像一个加密的二进制 blob(使用低效的 Base16 编码而不是 Base64 或 Base85)。初始字节 (0xDCF0E88154) 不对应于任何明文或人类可读的令牌结构(如 JWT 或 SAML)
标签: cookies postman api-design