Задать вопрос
NikFaraday

Nik Faraday

Student full-stack Developer
Ответы пользователя по тегу API

  • Можно ли отслеживать get / post / patch запросы с моего аккаунта на определенный сайт?

    NikFaraday
    @NikFaraday
    Student full-stack Developer
    С вашего аккаунта чего? Доты или КС? Сессии в универе?

    У вас стандартная модель http запросов - отслеживайте сколько хотите

    Но если вы имеете ввиду программу для перехвата трафика, то это уже задачка со звёздочкой, потому что весь трафик шифруется. Даже по стандарту вам не нужно сильно заморачиваться, поскольку стандартный протокол https уже шифрует данные и соединение

    UPD:
    Из комментариев узнал, что нужно что-то из этого (Если что-то нарушил, сообщите, пожалуйста, исправлюсь ^_^):
    Снифферы
    Wireshark
    Поиграться вручную
    tcpdump

    Как написать вручную это уже совсем другой вопрос. Ответ конкретно на этот вопрос я дал
    Ответ написан
    1 комментарий
    1 комментарий

  • PHP Почему выполнение cURL-запроса блокирует все другие запросы cURL?

    NikFaraday
    @NikFaraday
    Student full-stack Developer
    Где ты вы с асинхронностью проиграли) Скорее всего, вы выполняете запрос синхронно что приводит к блокировке основного потока выполнения программы
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить proto файлы к проекту?

    NikFaraday
    @NikFaraday
    Student full-stack Developer
    Клик сюда
    660ebe1a9e832661047201.jpeg

    Далее сюда
    660ebe371e0df243799837.png

    Подключаете .proto файл. После этого делает Rebuild вашего solution'а. Потом даблклик по проекту, в этом .csproj файле ищите секцию ItemGroup в которой будут ваши Protobuf. К ним додаёте аттрибут ProtoRoot, который (Для удобной работы) должен быть таким же как и пусть в аттрибуте Include без указания названия файла .proto

    UPD:
    Так же стоит отметить, чтобы импортировать в .proto ваш другой .proto, они должны быть хотя бы на одном уровне. Другими словами, вы можете импортировать только файлы, который находятся по архитектуре на том же уровне или ниже, потому что в import запрещено использования символа точки и запятой. Это значит, что вы не сможете выйти на уровень выше
    Ответ написан
    7 комментариев
    7 комментариев

  • Как получить текст ответа ASP Net Core API?

    NikFaraday
    @NikFaraday
    Student full-stack Developer
    Основным методом общения между клиентом и сервером являются Status Code. Зачем вам передавать точное описание, что там оно не нашло, если вы можете просто передавать 404 и клиент пусть сам генерирует себе ошибку.

    Вообще забудьте про этот бред return StatusCode. Есть нормальные методы StatusResult к которым относятся Ok(), BadRequest() и тот же NotFound(). В эти методы можете передавать какие-то мета-данные если вам нужно. Либо можете использовать Response.Headers. Но если вам прям очень-очень нужно впихнуть туда вот это вообще об ошибке, так что бы ваш сервер был на все руки мастер, можете сделать что-то типа такого:

    return NotFound(new { message = "Omg, Not Found!!!" });


    UPD:
    Как на клиенте через JS вытянуть ошибку? Я бы использовал просто ajax:

    $.ajax({
    url: '...',
    method: 'get',
    success: (response): {
        let data = JSON.parse(response.responseText);
        console.log(data.message); //Omg, Not Found!!!
    }
});
    Ответ написан
    3 комментария
    3 комментария

  • Почему fetch отдаёт 401 при JWT авторизации на сервер asp.net core web api?

    NikFaraday
    @NikFaraday Автор вопроса
    Student full-stack Developer
    Если вкратце, что и почему работает:


    1. Настройка CORS. Для того, что бы настроить cors для React(Next)JS Application, нужно указывать адрес https и это важно, поскольку при запуске приложения React(Next)JS адрес начинается с http. Пример:
      // ...
services.AddCors(options =>
{
    options.AddPolicy("AllowTeachToolClient",
        builder =>
        {
            builder.WithOrigins("http://localhost:3000", "https://localhost:3000");
            builder.AllowAnyHeader();
            builder.AllowAnyMethod();
        });
});
// ...



    2. При генерации Jwt токена, нужно использовать именно SymmetricSecurityKey. Это для тех, кто захочет аналогично как я попробовать использовать что-то типа RSA(2048)

      Я не говорю, что они не работают, просто для начала с этим могут быть проблемы с реализацией



    3. Самое главное это заголовки. Лично у меня проблема решилась при наличии следующих header'ов:
      • Get: 
        'Accept': '*/*',
'Host': 'http://localhost:3000',
'Content-Type': 'application/json',
'Authorization': 'Bearer {token}'



      • Post: 
        'Accept': '*/*',
'Host': "http://localhost:3000",
'Content-Type': 'application/json;'



        Понятно, что наличие заголовка
      Authorization зависит от того, куда кидаете запрос. Обычно используется, для доступа к [Authorize] контроллерам/эндпоинтам



    4. Настройка Cors (Нюанс, для тех, кто с таким может столкнуться). Код для регистрации политики Cors:
      services.AddCors(options =>
{
    options.AddPolicy("AllowTeachToolClient",
        builder =>
        {
            builder.WithOrigins("http://localhost:3000");
            builder.AllowAnyHeader();
            builder.AllowAnyMethod();
        });
});


      И самое главное, что ниже эту же политику нужно подключить перед тем, как вы будете использовать app.UseAuthentication(); и app.UseAuthorization();. Вырезка с самого вопроса:

      var app = builder.Build();

app.UseCors("AllowTeachToolClient");

app.UseHttpsRedirection();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers();

app.Run();



    Ответ написан
    Комментировать
    Комментировать