V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Onefork
V2EX  ›  问与答

跟合作方对接 API 太麻烦了,有什么流量截取/user script 代替 API 的方案不?

  •  
  •   Onefork · 2023-08-11 09:16:05 +08:00 via Android · 1018 次点击
    这是一个创建于 496 天前的主题,其中的信息可能已经有所发展或是发生改变。
    简单的办公自动化需求。合作方自研系统没有考虑对接的需求,现在看来通过 API 对接太难。

    对方系统稳定,SSL 里的 traffic 都是明文,同步数据量不大,实时性没要求。有没有成熟一点的,用流量截取(中间人攻击),浏览器 user script 或者 headless browser 代替 API 的技术方案?
    3 条回复    2023-08-11 14:23:47 +08:00
    codeself
        1
    codeself  
       2023-08-11 10:06:54 +08:00
    既然都是明文,把接口抓出来,直接反向代理不就行了?
    sofukwird
        2
    sofukwird  
       2023-08-11 13:58:07 +08:00 via Android
    和我这个软件的应用场景一模一样,在浏览器中请求接口以便绕过鉴权
    https://www.v2ex.com/t/961694
    8355
        3
    8355  
       2023-08-11 14:23:47 +08:00
    我的理解就是接个网关即可,网关本身继续做转发,请求参数已经截取自己再做其他操作。
    是不是这个意思?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.