web-scraping - 签名未经验证。我找不到 Chrome 用来发送请求的密钥

问题描述

我正在做一个关于财务的研究项目。我试图抓取 https://www.gurufocus.com/insider/summary。

它使用 JWT 身份验证。正如我在下面读到的，通常用户只需要他的令牌来发送请求：

用户将他/她的登录数据插入应用程序或受信任的身份验证服务中。如果 > 验证成功，服务会向用户授予一个令牌，其中包含有关 > 该用户的信息（唯一标识符、全名、角色等）。当进一步寻址应用程序时，令牌在用户的请求中传输（在>cookies、请求标头、post-或get-parameters等中）。 https://cyberpolygon.com/materials/security-of-json-web-tokens-jwt/

显然，它在我的情况下不起作用。 无签名认证

我发现我的 Chrome 在每个请求中都会生成唯一的签名。 wrapapi 屏幕

这意味着我的浏览器以某种方式获得了生成签名的密钥。我在谷歌上搜索了很多关于 JWT 中密钥如何工作的信息。有些人说它没有提供给用户并保留在服务器上，有些人说它提供的越界，如下面的评论所示。 https://stackoverflow.com/a/31313582/16486849

但是，我可以找到有关它（密钥）来自何处或如何提取它以用于进一步目的的任何确定信息。所以我很感兴趣在哪里可以找到密钥（如果可能的话）来重现我的浏览器在我的脚本中发出的请求。感谢您的帮助。

标签： web-scrapingjwt