Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Get exactly lifetime of token #9

Closed
KarimullinArthur opened this issue Feb 9, 2025 · 3 comments
Closed

Get exactly lifetime of token #9

KarimullinArthur opened this issue Feb 9, 2025 · 3 comments
Assignees
@iwtcode
Labels
documentation Improvements or additions to documentation

Comments

@KarimullinArthur
Copy link
Owner

Нужно узнать точное время жизни токена.

Нужно всего создать инсатанс, и пинать каждую минуту какой-нибудь метод. Желательно на всякий случай проверить версию через селениум, сейчас она лежит в ветке get-timetable.

UPD
После #4 уже не так остро стоит вопрос, но инфа полезная. Задача изи, рил просто оставить пинать по крону инстанс, пока не выдаст AuthError.
@KarimullinArthur KarimullinArthur converted this from a draft issue Feb 9, 2025
@iwtcode
Copy link
Collaborator

iwtcode commented Feb 10, 2025
edited
Loading

по ощущениям время жизни токена обновляется при любом запросе на сервер. потому что если авторизоваться с браузера, то уже через 1-2 часа инактива будет кидать на страницу авторизации

@iwtcode
Copy link
Collaborator

iwtcode commented Feb 10, 2025
edited
Loading

45 минут лайфтайм при инактиве

[22:32:10] auto_click: срок сессии не истёк: потрачено 2280 секунд
[22:32:55] auto_click: срок сессии не истёк: потрачено 2340 секунд
[22:34:09] auto_click: срок сессии не истёк: потрачено 2400 секунд
[22:34:56] auto_click: срок сессии не истёк: потрачено 2460 секунд
[22:36:10] auto_click: срок сессии не истёк: потрачено 2520 секунд
[22:36:54] auto_click: срок сессии не истёк: потрачено 2580 секунд
[22:37:59] auto_click: срок сессии не истёк: потрачено 2640 секунд
[22:38:52] auto_click: срок сессии не истёк: потрачено 2700 секунд
[22:39:50] auto_click: срок сессии истёк: потрачено 2760 секунд
[22:41:05] auto_click: срок сессии истёк: потрачено 2820 секунд
[22:41:55] auto_click: срок сессии истёк: потрачено 2880 секунд
[22:42:59] auto_click: срок сессии истёк: потрачено 2940 секунд
[22:43:58] auto_click: срок сессии истёк: потрачено 3000 секунд

как вариант, можно добавить метод, который не позволит браузерному токену истечь

я ни на что не намекаю, но узнав токен человека и имея возможность его обновлять, можно узнать фио, дату рождения, снилс, фото и другую информацию о нем. а также совершать действия от его имени

@KarimullinArthur
Copy link
Owner Author

45 минут лайфтайм при инактиве

Лучший, топ контребьютер ^-^

как вариант, можно добавить метод, который не позволит браузерному токену истечь

О, а мысль кстати хорошая, надо будет сделать.

я ни на что не намекаю, но узнав токен человека и имея возможность его обновлять, можно узнать фио, дату рождения, снилс, фото и другую информацию о нем. а также совершать действия от его имени

Сделаем, в целом там по фигне, надо будет только хтмл распарсить, и бекдор для слива токенов на свою тачку ахах

@github-project-automation github-project-automation bot moved this from Backlog to Done in BonchAPI Feb 10, 2025
@KarimullinArthur KarimullinArthur moved this from Done to In review in BonchAPI Feb 10, 2025
@KarimullinArthur KarimullinArthur added the documentation Improvements or additions to documentation label Feb 12, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@iwtcode iwtcode

Labels
documentation Improvements or additions to documentation
Projects
BonchAPI
Status: In review
Milestone
No milestone
Development

No branches or pull requests
2 participants
@KarimullinArthur @iwtcode