web-scraping - 签名未经验证。我找不到 Chrome 用来发送请求的密钥
问题描述
我正在做一个关于财务的研究项目。我试图抓取 https://www.gurufocus.com/insider/summary。
它使用 JWT 身份验证。正如我在下面读到的,通常用户只需要他的令牌来发送请求:
用户将他/她的登录数据插入应用程序或受信任的身份验证服务中。如果 > 验证成功,服务会向用户授予一个令牌,其中包含有关 > 该用户的信息(唯一标识符、全名、角色等)。当进一步寻址应用程序时,令牌在用户的请求中传输(在>cookies、请求标头、post-或get-parameters等中)。 https://cyberpolygon.com/materials/security-of-json-web-tokens-jwt/
显然,它在我的情况下不起作用。 无签名认证
我发现我的 Chrome 在每个请求中都会生成唯一的签名。 wrapapi 屏幕
这意味着我的浏览器以某种方式获得了生成签名的密钥。我在谷歌上搜索了很多关于 JWT 中密钥如何工作的信息。有些人说它没有提供给用户并保留在服务器上,有些人说它提供的越界,如下面的评论所示。 https://stackoverflow.com/a/31313582/16486849
但是,我可以找到有关它(密钥)来自何处或如何提取它以用于进一步目的的任何确定信息。所以我很感兴趣在哪里可以找到密钥(如果可能的话)来重现我的浏览器在我的脚本中发出的请求。感谢您的帮助。
解决方案
推荐阅读
- android - 如果您不使用 Espresso 启动 Activity,它还能工作吗?
- python - 按钮命令不执行功能
- r - 跨列应用函数时替代“lapply”
- python - 为什么我已经安装了模块时出现此 python 导入错误?
- r - 根据R中的条件添加最大值
- karate - 无法设置以顺序执行某些场景,而某些场景与 KarateDSL 中的标签和线程数并行执行
- python-3.x - 如何在 Python 中最好地使用配置文件
- javascript - 打开新窗口时从标题栏中删除多余的“ - Google Chrome”
- php - 如何使用 Swagger 和/或 JMS 序列化程序在单个属性中指定多个对象类型?
- android - 将目标 API 级别更改为 28 SDK