Имя: Пароль:
1C
1С v8
Вопрос по интеграции с VK
0 alexshape
 
04.03.22
14:27
привет всем. "курю" api вконтакте, хочу получать сообщения с сервера. самое простое это использовать oauth версии 1, т.е. тупо посылать token доступа в параметрах запроса, а разве это безопасно? вот так открыто посылать токен?
1 Asmody
 
04.03.22
14:30
(0) там же https, чего ты боишься?
2 alexshape
 
09.03.22
15:21
(1) Возвращаясь к теме. попробовал отправить запрос, через протокол https, но fiddler легко перехватывает тело запроса
https://ibb.co/yk474qT
3 arsik
 
гуру
09.03.22
15:23
(2) Ну так фидлер наверно свой сертификат сначала подставляет, потом уже этот трафик шифрует.
4 arsik
 
гуру
09.03.22
15:25
Вот эту галочку сними https://i.imgur.com/LJC5Jr8.png
5 alexshape
 
09.03.22
15:36
(3) Да, так и есть я думаю. потому что перед непосредственным запросом, идет такой запрос

CONNECT api.vk.com:443 HTTP/1.1
Host: api.vk.com:443
Proxy-Authorization: NTLM TlRMTVNTUAABAAAAB7IIogkACQAsAAAABAAEACgAAAAGAbEdAAAAD0FMRVhXT1JLR1JPVVA=
User-Agent: 1C+Enterprise/8.3
Connection: Keep-Alive

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
6 alexshape
 
09.03.22
15:37
(4) я снял, теперь я вовсе не вижу такие запросы, я то думал что фидлер будет их показывать, но как бы в зашифрованном виде. А как посмотреть его в зашифрованном виде?
7 arsik
 
гуру
09.03.22
15:44
(6) А зачем это тебе? Удостоверится? Он реально зашифрован. Что тебе еще нужно?
8 alexshape
 
09.03.22
16:00
(7) Да, хотелось бы удостовериться