Как использовать имеющуюся авторизацию для обращения к стороннему сайту?

Question

[Лаврентий]

Менеджеры в офисе работают с одним сторонним сервисом, у которого нет API. Работа примитивная и однообразная - хочется им помочь.

Фронтенд у этого сервиса работает на VUE (SPA) и все данные запросов видно (https://other-service.ru/data/get-method/). Вся проблема - как обратиться к этим запросом без авторизации. Проблема именно в авторизации.

Ну вот и сам мой вопрос:
Как-то при отправке запроса (не важно чем и где это будет на фронте или бэке), можно ли как-то взять (использовать) авторизацию, которая есть в сессии браузера. Ведь если я залогинившись в этом сервисе перехожу по адресу (который тянет их фронт) я вижу все данные, а без авторизации соответственно нет.

Задача чтобы мой микросервис в соседней вкладке мог получить эти же данные используя ту же авторизацию.
Возможно или бред?

Answer 1

[Сергей Соколов]

смотрите DevTools браузера, как там выполняются эти запросы.

Разберитесь, как устроена авторизация: куками, доп. заголовком запроса. Попробуйте вытащить запрос и успешно выполнить его в приватной вкладке браузера (где юзер не авторизован). Тот же FireFox во вкладке Network предлагает "Copy as Fetch".

Ещё вопрос, как долго «живёт» такая авторизация. Час, сутки, неделю, год?

Самый неудобный вариант – что придётся менеджерам каждый раз логиниться во Vue приложении, выполнять запрос и копировать его из DevTools в ваше приложение – которое сумеет вытащить из скопированного куку или там ключ для дальнейших своих запросов.