W ogóle spoko jak pierwsze user-scripty pisałem dla wypoku to używałem jQuery nie wiedząc co to jest, a teraz mam do rozkminienia jak ukraść Bearer authentication do moich requestów do API, bo nie można parsować podstron jak w starym wykopie, bo potrzebne rzeczy nie są w HTML tylko js ciągnięte. I teraz mam temat do analizy typu interceptory fetch etc.
@sens:
Nie pracowałem dużo z Bearer tokenami, ale jak go roszyfrowałem to nie znalazłem nic co by było bezpośrednio w cookie i nie mam go też w cookie przed roszyfrowaniem, ale tak masz rację, że oni też muszą skądś go brać, ale właśnie jest do wykminienia. Może gdzieś jest jako stała na window. dx
Też wolałbym go ukraść z jakiegoś nagłówka już, bo wtedy nie muszę kombinować żeby go wygenerować samemu jeśli go generują jakoś.
O tu co jest w tokenie obecnie: https://i.imgur.com/JmIbs5p.png
W sumie spoko rzecz do obadania dla mnie, bo ja w tematach authenticity nie jestem za specjalny więc mogę się brać za hakowanie i zapytania które oglądam na stackoverflow jakbym chciał okradać ludzi. dx
@sens:
Chciałem powiedzieć, że wiem sens'iku i ojca dzieci uczysz robić, ale sprawdziłem i faktycznie jest w localStorage. Cała ciężka praca w pizdu. dx
@Deykun: jak jescze nie miałem doświadczenia z autoryzacją, to się straszliwie cykałem tego tematu xD i nadal mam takie uczucie niepewności jak się za to zabieram, mimo że w sumie już ogarniam