背景情報
Baidu Library、Originality、そしてもちろん世界的に有名な CSDN Little Monkey Web サイトなど、多くの Web サイトにはドキュメントのアップロード機能があります。ドキュメントを大規模にバッチでアップロードする場合、手動の方法は比較的非効率的です。自動アップロードの場合、Web サイト API がない場合は、アップロード プロセスを自分で分析し、プログラムがそれをシミュレートすることしかできません。
Book118 オリジナリティ
オリジナリティウェブサイトでは、マルチパート/フォームデータデータの直接 HTTP アップロード方式を採用しています。
Web サイトにログインするための検証コードはなく、簡単にログインをシミュレートし、対応するトークンを取得して自動アップロードを実現します。
CSDN
Alibaba Cloud の OSS JS SDK (aliyun-sdk-js) を使用してアップロードするには、対応する API キーが必要です。
主なリクエストプロセス
- https://bizapi.csdn.net/download-console-api/v1/user/sources/getAuthorized
には 2 つのパラメーター fileMd5 と fileSize が必要です - OSS アップロード: https://csdn-dl-data.oss-cn-beijing.aliyuncs.com
- ドキュメントに関するその他の情報を送信します: https://upload.csdn.net/v1/user/sources/saveSource
Devtool でリクエストを観察すると、oss js クライアントによってアップロードされたアドレスが https://csdn-dl-data.oss-cn-beijing.aliyuncs.com/down11/20230918/e92fda210d61b278e7165bfb8e17b025.pdf?uploads= であることがわかります。 XHR Click を使用してコール スタックを観察し、OSS JS SDK の命令と組み合わせると、マルチパート アップロードを使用し、multipartUpload() メソッドを呼び出していると推測できるため、ブレークポイントを設定します。
一時的なセッション秘密鍵情報である keyId、keySecret、および token の 3 つの主要なパラメーターが表示されます。
これら 3 つのパラメータはいつクライアントに渡されますか? インターセプターを使用して以下を検索できます。
Hetty をプロキシとして使用し、accessKeyId の値を検索すると、getAuthorized リクエスト中にこれら 2 つの値が返されることがわかります。