HTTPMOD zur Abfrage des Datenvolmens/Guthaben bei Congstar

Begonnen von ReneR1986, 14 März 2023, 10:16:09

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

ReneR1986

14 März 2023, 10:16:09 Letzte Bearbeitung: 14 März 2023, 13:58:37 von ReneR1986
Hallo zusammen,

ich versuche per HTTPMOD an das Datenvolumen bzw. Guthaben von congstar.de ranzukommen.
Ich habe mir die Doku und die Beispiele und auch einige Forenbeiträge angeschaut.
Ich muss zugeben ich habe mir das aus Beispielen zusammengesucht z.B. hier
https://forum.fhem.de/index.php?topic=39904.0
aber so 100%ig verstehen tue ich es nicht  ;D

So sieht meine def aus:

Code Auswählen
define congstar HTTPMOD https://www.congstar.de/meincongstar 60
attr congstar requestHeader1 Cookie: GYPRIKBHVWDH=$sid
attr congstar reAuthRegex .*anmelden.*

attr congstar sid1URL https://www.congstar.de/login?r=225424
attr congstar sid1IDRegex GYPRIKBHVWDH=([0-9A-Z]+)
attr congstar sid1Header1 Cookie: GYPRIKBHVWDH=$sid
attr congstar sid1Data {"username":"xxx","password":"xxx"}
attr congstar enableCookies 1


Der initiale Aufruf von https://www.congstar.de/meincongstar sieht so aus:

Code Auswählen
GET /meincongstar HTTP/1.1
Host: www.congstar.de
Cookie: GYPRIKBHVWDH=!1QTtv2ei97RCSf16zUV8wPH+K/9d7Uw4wYnOCq7T2o1TqbVT5kPfWsQpKZwaHDX7ZCq1sf6sxvcT1nH9flpkqU4LWcmNTx5YK7jKpV8=; PHPSESSID=jel4de8se91fbhivvhhvec3r7u; OAuth=%7B%22access_token%22%3A%22rvEYZRmjM-HlhsgTSCKEcpuVLs8%22%2C%22refresh_token%22%3A%22vjdX5kkW_iEgqqbGwtosn06yXdY%22%2C%22expires%22%3A1678777543%7D; fe_typo_user=470bdaf3a8e134fce193b5d3d7b9ae5e52cdba24; CB-XSRF-TOKEN=90749d37-d88f-48e7-855d-fedf52201be6; CC-XSRF-TOKEN=12b8992f-d6f2-4030-bda9-150b0f9cd406; CDM-XSRF-TOKEN=826fdfc4-fc41-4326-bc87-6bd55a9ecefa; CQ-XSRF-TOKEN=3b635b96-ab14-4948-a697-bc07a51d7916; STMEOHWUQBZT=!MEazakAsmLps8kfIr1hz8FI6VKkcqLvNu73fW2M50X0cOJfFK8n0cCwJ1EvMB5DRMBFf3173z1BmREgrbo7knHwpg0C135JPGB5OmT8Q4A==
Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close


Dann das:
Code Auswählen
GET /customer-data-management/permissions/board HTTP/1.1
Host: www.congstar.de
Cookie: permission_board_hidden_short_term=true; JSESSIONID=EFFFF0AE95210D1E6A2F54A12E87B65A; GYPRIKBHVWDH=!1QTtv2ei97RCSf16zUV8wPH+K/9d7Uw4wYnOCq7T2o1TqbVT5kPfWsQpKZwaHDX7ZCq1sf6sxvcT1nH9flpkqU4LWcmNTx5YK7jKpV8=; PHPSESSID=jel4de8se91fbhivvhhvec3r7u; CB-XSRF-TOKEN=90749d37-d88f-48e7-855d-fedf52201be6; CQ-XSRF-TOKEN=3b635b96-ab14-4948-a697-bc07a51d7916; CC-XSRF-TOKEN=efd80938-8980-4311-b0a9-fea561c1b67d; CDM-XSRF-TOKEN=790bc3e9-244d-43f5-8c37-656b587cff07; STMEOHWUQBZT=!PW0zBKkmaukh1fHIr1hz8FI6VKkcqLCqKI7qVHQDO64SgpDdY3pQRYTMaX1awrwmYXatg3axsmgjXhAdhgFM0pYmRp8tFMuyzrMmd0Lpkw==
Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36
Sec-Ch-Ua-Platform: "Windows"
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://www.congstar.de/meincongstar
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

Dann das:
Code Auswählen
GET /login?r=225424 HTTP/1.1
Host: www.congstar.de
Cookie: GYPRIKBHVWDH=!1QTtv2ei97RCSf16zUV8wPH+K/9d7Uw4wYnOCq7T2o1TqbVT5kPfWsQpKZwaHDX7ZCq1sf6sxvcT1nH9flpkqU4LWcmNTx5YK7jKpV8=; PHPSESSID=jel4de8se91fbhivvhhvec3r7u; CB-XSRF-TOKEN=90749d37-d88f-48e7-855d-fedf52201be6; CQ-XSRF-TOKEN=3b635b96-ab14-4948-a697-bc07a51d7916; CC-XSRF-TOKEN=efd80938-8980-4311-b0a9-fea561c1b67d; CDM-XSRF-TOKEN=790bc3e9-244d-43f5-8c37-656b587cff07; STMEOHWUQBZT=!aRp2qMn+v0Le60/Ir1hz8FI6VKkcqD9Lkq+Tkc54lvdP3MOiYeiJzGZZqU8GWiB7AQxIiLdcEhzMJEDdBTPmih0jU2Dj3qTPO0e+4qMTPA==
Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-Dest: document
Referer: https://www.congstar.de/meincongstar
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close



Das kommt beim abschicken der Login Informationen:

Code Auswählen
POST /api/auth/login HTTP/1.1
Host: www.congstar.de
Cookie: GYPRIKBHVWDH=!1QTtv2ei97RCSf16zUV8wPH+K/9d7Uw4wYnOCq7T2o1TqbVT5kPfWsQpKZwaHDX7ZCq1sf6sxvcT1nH9flpkqU4LWcmNTx5YK7jKpV8=; PHPSESSID=jel4de8se91fbhivvhhvec3r7u; CB-XSRF-TOKEN=90749d37-d88f-48e7-855d-fedf52201be6; CC-XSRF-TOKEN=12b8992f-d6f2-4030-bda9-150b0f9cd406; CDM-XSRF-TOKEN=826fdfc4-fc41-4326-bc87-6bd55a9ecefa; CQ-XSRF-TOKEN=3b635b96-ab14-4948-a697-bc07a51d7916; OAuth=%7B%22access_token%22%3A%22yx3i_F0SEFeKnvPRA8oh8RLUyDE%22%2C%22refresh_token%22%3A%22M6JC34MDWaCdhPvLfP1w9qD3MpE%22%2C%22expires%22%3A1678782034%7D; fe_typo_user=a64cf16f144925fb2f1c9057dcd9486147ce6bd3; STMEOHWUQBZT=!NQVx9IznDBZ9HafIr1hz8FI6VKkcqEmlzGdVZV1gXGyrfBV6bW6z+o3RnhLfnzrRfXsSZC1Rai48zHLWMSf+V+J2B//zPmUvbzyqlSc=
Content-Length: 151
Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"
Accept: application/json
Content-Type: application/json
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36
Sec-Ch-Ua-Platform: "Windows"
Origin: https://www.congstar.de
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://www.congstar.de/login?r=225424
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

{"username":"xxx","password":"xxx","recaptchaValue":"-","defaultRedirectUrl":"/meincongstar","targetPageUrlOrId":"225424"}

Und das kommt, wenn es geklappt hat (es kommt noch viel mehr aber ich denke das ist relevant):

Code Auswählen
GET /meincongstar/ HTTP/1.1
Host: www.congstar.de
Cookie: GYPRIKBHVWDH=!1QTtv2ei97RCSf16zUV8wPH+K/9d7Uw4wYnOCq7T2o1TqbVT5kPfWsQpKZwaHDX7ZCq1sf6sxvcT1nH9flpkqU4LWcmNTx5YK7jKpV8=; PHPSESSID=jel4de8se91fbhivvhhvec3r7u; CB-XSRF-TOKEN=90749d37-d88f-48e7-855d-fedf52201be6; CC-XSRF-TOKEN=12b8992f-d6f2-4030-bda9-150b0f9cd406; CDM-XSRF-TOKEN=826fdfc4-fc41-4326-bc87-6bd55a9ecefa; CQ-XSRF-TOKEN=3b635b96-ab14-4948-a697-bc07a51d7916; STMEOHWUQBZT=!NQVx9IznDBZ9HafIr1hz8FI6VKkcqEmlzGdVZV1gXGyrfBV6bW6z+o3RnhLfnzrRfXsSZC1Rai48zHLWMSf+V+J2B//zPmUvbzyqlSc=; OAuth=%7B%22access_token%22%3A%22oLA1Wmn7SF5LHx08zP5u-mwSRKA%22%2C%22refresh_token%22%3A%22VCk86bcvnf7wyXE08reLTH3G4yA%22%2C%22expires%22%3A1678788037%7D; fe_typo_user=657f901641acbb19cc6939f88957d83817cf153b
Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-Dest: document
Referer: https://www.congstar.de/login?r=225424
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

Das ganze funktioniert "natürlich" noch nicht.

Ist der Ansatz denn schon OK oder kann das so nicht funktionieren?


Drucken
Nach oben Seiten1
Benutzer-Aktionen