Authentification sur un site (GET & POST requests)

Bien le bonsoir a tous et à toutes !
Et merci d'être tombé sur mon post ça fais toujours plaisir ! :)

Tout d'abord je tiens a préciser que j'ai un tout petit niveau de programmation. (VB.Net)
Je commence sans plus tarder sur mon soucis ^^

Bon je suis actuellement entrain de "programmer" un petit tool qui es sensé se connecter sur un site, et récupérer des informations sur ce site.
J'ai donc installé "HTTP Header Live" sur Firefox et j'ai "sniffé" les requêtes web.

Et au final, il y as une première requête POST à effectuer, qui prend pour paramètres les identifiants de connexion du site.
J'ai donc finis par faire comme ceci :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Dim Uri As New Uri("https://gameforge.com/api/v1/auth/thin/sessions") Dim data = Encoding.UTF8.GetBytes("{" & Chr(34) & "identity" & Chr(34) & ":" & Chr(34) & "email@hotmail.fr" & Chr(34) & "," & Chr(34) & "password" & Chr(34) & ":" & Chr(34) & "passsss" & Chr(34) & "," & Chr(34) & "locale" & Chr(34) & ":" & Chr(34) & "fr_FR" & Chr(34) & "," & Chr(34) & "gfLang" & Chr(34) & ":" & Chr(34) & "fr" & Chr(34) & "," & Chr(34) & "platformGameId" & Chr(34) & ":" & Chr(34) & "07b3e4d5-f37e-440b-9aa5-b249121a6bfa" & Chr(34) & "," & Chr(34) & "gameEnvironmentId" & Chr(34) & ":" & Chr(34) & "5c71b04b-a0c3-4792-be4f-81f97c25d8a8" & Chr(34) & "," & Chr(34) & "autoGameAccountCreation" & Chr(34) & ":false}") Dim result_post = SendRequest(Uri, data, "application/json", "POST")   MsgBox(result_post.ToString())     Private Function SendRequest(uri As Uri, jsonDataBytes As Byte(), contentType As String, method As String) As String Dim response As String Dim request As HttpWebRequest request = WebRequest.Create(uri) request.ContentLength = jsonDataBytes.Length request.ContentType = contentType request.Method = method   Using requestStream = request.GetRequestStream requestStream.Write(jsonDataBytes, 0, jsonDataBytes.Length) requestStream.Close()   Using responseStream = request.GetResponse.GetResponseStream Using reader As New StreamReader(responseStream) response = reader.ReadToEnd() End Using End Using End Using   Return response End Function

---

Et cela fonctionne car il me renvoie une erreur 403 si les identifiants sont incorrects, et s'ils sont corrects il me renvois :

Code:

---

{"token":"c81ce5ef-0594-41cd-bcc4-41b4d37b6436","isPlatformLogin":true,"isGameAccountMigrated":false,"platformUserId":"1bfd8c6a-c492-4e36-9a2a-3f8515f4033e","isGameAccountCreated":false,"hasUnmigratedGameAccounts":false}

---

Donc de la je continue de "sniffer" ma liste de requêtes, et j'essaie de faire la deuxième requête, qu'il y as juste après la première POST, une requête GET sur "https://lobby.ikariam.gameforge.com/api/users/me".
Je l'effectues donc de cette manière :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

MsgBox(Get_request("https://lobby.ikariam.gameforge.com/api/users/me"))     Private Function Get_request(ByVal url As String, Optional ByVal cookies As String = "", Optional ByVal proxy As String = Nothing, Optional ByVal proxyport As Integer = Nothing, Optional ByVal timeout As Integer = 30000, Optional ByVal login As String = "", Optional ByVal pass As String = "") As String Dim reader As IO.StreamReader Try Dim hwebrequest As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create(url) hwebrequest.Timeout = timeout If proxy <> "" Then Dim hproxy As WebProxy hproxy = New WebProxy(proxy, proxyport) WebRequest.DefaultWebProxy = hproxy End If If login <> "" Then Dim hcredential As New System.Net.NetworkCredential(login, pass) hwebrequest.Credentials = hcredential End If If cookies <> "" Then hwebrequest.CookieContainer = New CookieContainer hwebrequest.CookieContainer.SetCookies(New Uri(url.Substring(0, url.IndexOf("/", 8))), cookies) End If Dim hwebresponse As System.Net.HttpWebResponse = hwebrequest.GetResponse reader = New IO.StreamReader(hwebresponse.GetResponseStream) Dim res As String = "" res = reader.ReadToEnd() reader.Close() hwebresponse.Close() Return res Catch ex As Exception Return ex.ToString End Try End Function

---

Mais le serveur me renvoie une erreur 403 (interdit) comme si je n'étais pas identifié par exemple ou autre chose... Alors es-que c'est une histoire de cookies ou autre chose.. c'est ça que je voulais vous demander...

Pour être plus précis je "sniff" a partir de la page : https://lobby.ikariam.gameforge.com/fr_FR/ qui es la page de connexion d'un jeu en ligne.
Dans le but de s’identifier et récupérer le nombre de points que je possède et les afficher sur le tool)


Voilà j'espère ne pas enfreindre les règles du forum en postant ceci, et j'espère que quelqu'un auras du temps pour moi.. car je suppose que si vous voulez m'aider il faudras vous inscrire sur le jeu et simuler une connexion probablement.
En tout cas merci beaucoup a vous qui avez lu, et a l'équipe developpez
++

Hello,

1ere chose :
Le format de l'url quand tu fais le WebRequest.Create doit être URI et non string.

Donc tu ajoutes

Code:

---

1 2	Dim uri As New Uri(url)

---

avant le WebRequest.Create, qui devient WebRequest.Create(uri) du coup.

2e truc, essaies de passer les credentials comme ceci :

Code:

---

1 2 3

Dim encoded As String = System.Convert.ToBase64String(System.Text.Encoding.GetEncoding("ISO-8859-1").GetBytes(username + ":" + password)) request.Headers.Add("Authorization", "Basic " + encoded)

---

Et enfin, je ne vois nulle part la définition de la méthode de la requête...

Quand j'ai ce genre de bug :
- je tente d’exécuter la requête manuellement avec Postman, pour voir le résultat et il est surtout un peu plus bavard sur les erreurs, en fonction de comment l'API interrogée répond...
- j’exécute en debug pas à pas pour voir sur quelle ligne la requête se crashe, et vérifier l'état des variables/objets...

Salut thovan, et merci de t'être arrêté sur le topic c'est cool ;)

Alors pour la déclaration de la variable Uri c'est fait, après je suis directement allé installer Postman, c'est un bon logiciel et bien fait, c'est cool ça devrais beaucoup m'aider !
Seulement voila je bloque déjà :

Quand j'essaie de faire la première requête POST sur "https://gameforge.com/api/v1/auth/thin/sessions" avec Postman il me renvoie :

Code:

---

1 2 3 4 5 6

{ "error": { "message": "Forbidden" } }

---

Donc déjà j'arrive pas a faire une requête POST sur Postman avec mes identifiants...
Ensuite j'ai essayé de faire une requete GET sur "https://lobby.ikariam.gameforge.com/api/users/me" mais Postman me renvoie :

Code:

---

1 2 3 4

{ "error": "not logged in" }

---

Donc je suppose qu'il faut passer par tokens ou cookies ou quelque chose comme ça, avant même de regarder le code vb.net, il faudrais peut-être déjà que j'arrive a effectuer correctement mes requêtes déjà, mais je sais pas trop ce qui bloque la...


Merci encore
Cordialement
++

Voilà,
Postman te donne déjà une info cruciale : est-ce que ton code est en défaut ou non....

L'erreur forbidden est liée au login/mot de passe...
Ils sont probablement non renseignés ou erronés.

Tu peux les renseigner dans PostMan, dans l'onglet Authorization, juste sous l'URL de la requête...

Le not logged in cache probablement la même chose...

EDIT : je vois dans les URL que c'est une API gameforge... tu devrais peut-être fouiller sa documentation sur le net...

Re, thovan et merci beaucoup!
J'ai finalement finis par réussir, il me faut une requête POST, et 4 requêtes GET, avec cookie et tokens, mais vu que la fonction Get_Request fonctionne pas je suis pas encore sortis d’affaire^^
Mais un gros pas en avant déjà!!
Tu saura me dire ce qui cloche avec la fonction Get_Request ?

Merci encore thovan
++

Quel est ton problème?
Toujours l'erreur "not logged in" ??

C'est assez explicite....
Tu n'es pas loggé ! :p

Re,
Ah oui pardon!

Alors enfaite mon problème c'est le code vb.net pour une requête Get avec cookie et token qui ne fonctionne pas, c'est juste ça le problème..
Car sinon, j'ai repéré les requêtes a effectuer via Postman (le not logged in as été resolu simplement avec Postman). Et j'ai eu ce que je voulais.
Vraiment bien Postman je remercies encore thovan !

++

Alors si c'est le code... pas trop le choix... exécute pas à pas pour voir à quelle ligne il se plante et essaye de voir quelle variable déconne...

Re

Sur Postman ça fonctionne je met le token dans Bearer Tokens et ça fonctionne, mais lç j'ai beau faire plusieurs test je n'y arrives pas...

EDIT : Je viens de trouver a l'instant désolé

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Private Function Get_request(ByVal url As Uri, Optional ByVal cookies As String = "", Optional ByVal proxy As String = Nothing, Optional ByVal proxyport As Integer = Nothing, Optional ByVal timeout As Integer = 30000, Optional ByVal login As String = "", Optional ByVal pass As String = "", Optional ByVal token As String = "") As String Dim reader As IO.StreamReader Try Dim hwebrequest As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create(url) hwebrequest.Method = "GET" hwebrequest.Timeout = timeout If proxy <> "" Then Dim hproxy As WebProxy hproxy = New WebProxy(proxy, proxyport) WebRequest.DefaultWebProxy = hproxy End If   hwebrequest.Headers.Add("Authorization", "Bearer " & token) hwebrequest.Headers.Add("Cookie", "__cfduid=d57664025686ebf9b5ae05c626b3734821594640080")   Dim hwebresponse As System.Net.HttpWebResponse = hwebrequest.GetResponse reader = New IO.StreamReader(hwebresponse.GetResponseStream) Dim res As String = "" res = reader.ReadToEnd() reader.Close() hwebresponse.Close() Return res Catch ex As Exception Return ex.ToString End Try End Function

---

Mais maintenant je sais pas comment récupérer cfduid avant car là je l'ai mis manuellement...

Merci
++

Re,

Donc si quelqu'un sait comment récupérer les cookies et les utiliser pour une requête Get ça serait cool, car sur Postman j'arrive m'identifier (la requete passe), et sur visual studio la page retournéem m'indique que ma session as expiré, donc je dois mal m'y prendre avec les cookies...

Pièce jointe 574953

++

Peux être plus d'info ici ?
https://stackoverflow.com/questions/...httpwebrequest

Re Thovan,

Bon bah j'arrive toujours pas a faire ces fichues requêtes... Énervant quand on voit que tout se passe bien sur Postman...La requête GET avec les cookies je n'arrive pas a la faire, même avec le lien que vous venez de m'envoyer...

Donc je recommence :

Requête POST qui fonctionne :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Dim Uri As New Uri("https://gameforge.com/api/v1/auth/thin/sessions") Dim data = Encoding.UTF8.GetBytes("{" & Chr(34) & "identity" & Chr(34) & ":" & Chr(34) & username & Chr(34) & "," & Chr(34) & "password" & Chr(34) & ":" & Chr(34) & password & Chr(34) & "," & Chr(34) & "locale" & Chr(34) & ":" & Chr(34) & "fr_FR" & Chr(34) & "," & Chr(34) & "gfLang" & Chr(34) & ":" & Chr(34) & "fr" & Chr(34) & "," & Chr(34) & "platformGameId" & Chr(34) & ":" & Chr(34) & "07b3e4d5-f37e-440b-9aa5-b249121a6bfa" & Chr(34) & "," & Chr(34) & "gameEnvironmentId" & Chr(34) & ":" & Chr(34) & "5c71b04b-a0c3-4792-be4f-81f97c25d8a8" & Chr(34) & "," & Chr(34) & "autoGameAccountCreation" & Chr(34) & ":false}") Dim result_post = SendRequest(Uri, data, "application/json", "POST")   Private Function SendRequest(uri As Uri, jsonDataBytes As Byte(), contentType As String, method As String) As String Dim response As String Dim request As HttpWebRequest request = WebRequest.Create(uri) request.CookieContainer = cookies request.ContentLength = jsonDataBytes.Length request.ContentType = contentType request.Method = method   Using requestStream = request.GetRequestStream requestStream.Write(jsonDataBytes, 0, jsonDataBytes.Length) requestStream.Close()   Using responseStream = request.GetResponse.GetResponseStream Using reader As New StreamReader(responseStream) response = reader.ReadToEnd() End Using End Using End Using Return response End Function

---

Voilà après je bloque un peu sur les cookies, même avec le lien...
Désolé

++

Je n'ai jamais utilisé de Cookies désolé :(

Re,

Merci Thovan en tout cas ! Tu m'as déjà fais pas mal avancer, me reste juste a trouver comment effectuer cette fichu requête GET avec cookie qu'on récupère je sais pas trop ou et à quel moment^^
Pour info je fais une première requête POST avec mes identifiants, et deux GET pour récupérer des informations comme le numéro de serveur qui me sert a faire la deuxième requête GET qui elle me renvoie un lien, et c'est ce lien, qui fonxtionne pas en requête GET mais visiblement juste avec le token ces deux précédentes passent..
J'essaye d'expliquer mais moi même je suis dépassé donc je sais pas trop m'exprimer désolé

Merci!!
++

Bonne chance :)

Si c'est un truc "commercial" tu peux peut-être avoir du support chez eux directement...

Merci !
J'espère que quelqu'un passera par la et pourra m'aider d'avantage^^
En toute honnêteté je penses pas recevoir d'aide de leur part la dessus..
Dans les cookies sur Postman je vois qu'il y as PHPSESSID, et je suis sur que c'est de là que de viens le problème, faudrais réussir a récupérer le PHPSESSID avant de faire la requête mais la je suis vraiment perdu, si quelqu'un as du temps a "perdre" avec moi en partage d'écrans par exemple ça serait top...
++

Bonsoir,

Juste pour faire un petit up..
C'est énervant de réussir a obtenir la bonne réponse sur Postman mais pas sur Visual Studio :(

++

Heyy salut a tous !!

Bon, j'ai un peu compris pourquoi ça fonctionne pas... J'essaye de vous expliquer :

Enfaite je fait une requête GET avec le cookie __cfduid, le code de réponse HTTP est 302. Donc redirection.

Le problème, c'est que dans cette réponse il m'attribue aussi 3 nouveaux cookies (3 lignes Set-cookie différentes) nécessaires pour la redirection justement.
Et visiblement, quand le programme fait la requête de redirection il n'y as pas les 3 nouveaux cookies :(
Et donc, il me renvoie : session expiré...


Et puis quand j'essaie d’accéder aux cookies de la réponse sur VS j'ai uniquement une seule ligne Set-Cookie :
http://prntscr.com/tnc000

Alors que quand je sniff la requête on voit bien qu'il y as deux autre lignes Set-Cookie :
http://prntscr.com/tnbxb3

Voilà si quelqu'un y voit un peux plus clair..
++

Re !

Bon sa y es mon problème est résolu ! J'ai mis la AllowRedirection en False, et j'ai réussi a récupérer les cookies !
A voir par la suite si tout se passe comme prévu, mais j'ai enfin mon résultat attendu!

Merci a vous !

C'est assez strange de devoir mettre "AutoriserRedirection" sur faux pour que ça marche...
Mais si ça marche..... :)