• 鉴权令牌
    • AuthToken

    鉴权令牌

    AuthToken

    <TOKEN>字段为接口加密随机值替换定位符,使用OpenSSL RSA4096加密生成的下载用户唯一鉴权标识符

    无TOKEN将导致无法请求接口返回400错误,TOKEN包含唯一信息,请求过多将导致TOKEN与IP加入黑名单

    由于加入TOKEN保护,用户下载的分享规则文件除自己外其他人将无法使用,极大程度抑制再分发和盗取接口行为

    由于TOKEN与IP等信息绑定,所以使用AutoGroup将导致无法使用,在网络请求Debugging Cookie里可以看到IP及时间戳

    或者可以尝试将async.beburpsuite.applinzi.com鉴权服务器加入代理列表

    TOKEN由下载服务器async.be生成,TOKEN由接口服务器burpsuite.applinzi.com检测,所以请务必保证IP一致!