Arizona Маркетплейс

[Trevor_]

Версия SA-MP

1. Любая

https://www.blast.hk/threads/245030/ оживите кто нибудь скрипт, дня 2-3 назад перестал отображать цены, лавки пустое окошко просто

 

[elyrin]

откуда у них ник? При запросе передается токен и номер сервера.

скорее всего токен присваивается к определенному человеку в его активную сессию, и у этого определённого человека собирается нужная информация
возьмём в пример API для TAB - туда собирается ключи: админ, лидер, зам, и всё это по одному токену

Это у него сарказм такой. Но да, ты прав, именно так это и происходит. Потом скрипт ещё шлёт запросы каждые несколько минут, подтверждая, что лавка стоит / игрок не вышел. Несколько месяцев назад так было.

да
рефреш статуса лавки тоже присутствует

 

[KtotoTama]

такие токены используются для обращения к API самой Аризоны, допустим, получить список игроков в TAB (scoreboard)

Вот про это и был вопрос. То есть, есть какой-то метод у апи аризонки, куда можно послать запрос с токеном + номером сервера и таким образом косвенно узнать, есть ли игрок на сервере? (Если метод вернул результат — есть, если отлуп — игрока нет). Это Tab? Я бы тогда тоже использовал что-то такое в своих разработках. Но не понятно откуда ник.

 

[elyrin]

Опиши полную схему закрытия API чужим токеном, как в твоём представлении это происходит.

а вот про закрытие API я и сам на самом деле нихуя не понял

 

[KtotoTama]

скорее всего токен присваивается к определенному человеку в его активную сессию

Это понятно. Но это же на стороне аризонки. Хотелось бы понять как они соотносят токен с ником, мб есть какой-то метод апи. Впрочем, а есть ли вообще там соотнесение с ником… Если они проверяют просто по токену есть ли игрок.

 

[elyrin]

Вот про это и был вопрос. То есть, есть какой-то метод у апи аризонки, куда можно послать запрос с токеном + номером сервера и таким образом косвенно узнать, есть ли игрок на сервере? (Если метод вернул результат — есть, если отлуп — игрока нет). Это Tab? Я бы тогда тоже использовал что-то такое в своих разработках. Но не понятно откуда ник.

по сути, как ты говоришь - так и есть
просто как я уже говорил - токен присваивается определенному игроку в его активную сессию, и уже от этого токена, который присваивается игроку - он собирает нужную информацию для той же фильтрации в TAB
там же есть фильтрация по замам, лидерам и прочее

Это понятно. Но это же на стороне аризонки. Хотелось бы понять как они соотносят токен с ником, мб есть какой-то метод апи.

предпоследним сообщением объяснил ещё раз

 

[pewpewpewpew]

у них, как я понимаю, после того как ты выставляешь лавку - ты отправляешь запрос на API, и прикладываешь в полезную нагрузку данные о своей лавке - ID, предметы, количество

нет))) потому-что не каждый кто выставляет лавку использует маркет. а как тогда они получают инфу об этой лавке?. без маркета это невозможно

 

[Forfeittg]

Кто столкнулся с тем что вас забанил аризона маркет? У меня при любом раскладе теперь лавки не грузятся, даже при переустановке скрипта и сброса premiumAuthToken в реестре?
Видимо он банит по user uid (номер аккаунта на аризоне который в /stats) в arizona\moonloader\ArzMarket\UsersInfo\info_user_uid.txt, он его парсит при каждом открытии игры и читает.
Переборщил я чутка с запросами)))
Вчера после обновы с аутентификацией ещё нормально было, просто скипал запросы, а щас через 5 минут работы самописного скрипта вообще забанило

 

[elyrin]

нет))) потому-что не каждый кто выставляет лавку использует маркет. а как тогда они получают инфу об этой лавке?. без маркета это невозможно

а давай подумаем логически - будет-ли Аризона делать отдельное API, чтобы потом для другого API подгрузить данные? мне кажется, ты реально несёшь какую-то хуйню
и давай зайдём на какой-то сервер со скриптом, сравним какую-то лавку, если её нет в скрипте - значит, человек не использует скрипт
и если мы пробьём его ID - то скрипт подпишет - использует-ли человек скрипт или нет

 

[pewpewpewpew]

Давай я тебе в третий раз попробую разжевать: откуда у них ник? При запросе передается токен и номер сервера.

Опиши полную схему закрытия API чужим токеном, как в твоём представлении это происходит.

мне смешно становится уже. ник как раз таки из лавки они и получают с помощью ботов

 

[Forfeittg]

а давай подумаем логически - будет-ли Аризона делать отдельное API, чтобы потом для другого API подгрузить данные? мне кажется, ты реально несёшь какую-то хуйню
и давай зайдём на какой-то сервер со скриптом, сравним какую-то лавку, если её нет в скрипте - значит, человек не использует скрипт
и если мы пробьём его ID - то скрипт подпишет - использует-ли человек скрипт или нет

это так и есть, auth token берётся из CEF аризоны

 

[elyrin]

Давай я тебе в третий раз попробую разжевать: откуда у них ник? При запросе передается токен и номер сервера.

а, если ты имеешь ввиду про скрипт - то скрипт чтобы закинуть в API ник - использует Lua-метод для определния ник-нейма человека, тоесть тебя
и отправляет потом это в API

мне смешно становится уже. ник как раз таки из лавки они и получают с помощью ботов

блять, каких нахуй ботов
тебе такое вообще ни о чём не говорит?

_, id = sampGetPlayerIdByCharHandle(PLAYER_PED) -- получение ид по хендлу игрока, возвращает: result; id
nick = sampGetPlayerNickname(id) -- по иду получаем ник и записываем его в переменную nick

ОДИН запрос во всемирную сеть Internet, и ты получаешь все секреты этого мира

 

[pewpewpewpew]

а давай подумаем логически - будет-ли Аризона делать отдельное API, чтобы потом для другого API подгрузить данные? мне кажется, ты реально несёшь какую-то хуйню
и давай зайдём на какой-то сервер со скриптом, сравним какую-то лавку, если её нет в скрипте - значит, человек не использует скрипт
и если мы пробьём его ID - то скрипт подпишет - использует-ли человек скрипт или нет

а причем тут аризона? если маркет к аризоне никакого отношения не имеет. у маркета свои ресурсы и свои методы.

сравним какую-то лавку, если её нет в скрипте - значит, человек не использует скрипт

каждая лавка отображается после ребута данных. кд на нём правда хуй пойми сколько (на вс помоему от 7-ми минут, на родном - 3~).

 

[KtotoTama]

а, если ты имеешь ввиду про скрипт - то скрипт чтобы закинуть в API ник - использует Lua-метод для определния ник-нейма человека, тоесть тебя
и отправляет потом это в API

Удивительно, что чел в середине 2026 году умудряется не знать как работает Маркет. После всего что было, после атак на него, разводов с подменой цены и «пранков» «лётчиков». Жесть просто.

Спасибо, да, проверил, всё так — запрос к табу подписывается в заголовке bearer-токеном, тем самым authToken из цефа. Ник они значит вообще не получают, тупо срут аризонке и смотрят выдаст ли она что-то. Спасибо, теперь все ясно.

Но да, это не «закрытие API», это просто небольшая подлянка для MCR online.

P.s.: интересно, в какие еще запросы подписаны токеном? Чтобы мб что-то полегче (в плане нагрузки на сервер аризонки и трафик) чем выдача таба.

 

[elyrin]

а причем тут аризона? если маркет к аризоне никакого отношения не имеет. у маркета свои ресурсы и свои методы.

я тебе одно, ты мне другое
что ты нахуй несёшь я не понимаю

Удивительно, что чел в середине 2026 году умудряется не знать как работает Маркет. После всего что было, после атак на него, разводов с подменой цены и «пранков» «лётчиков». Жесть просто.

Спасибо, да, проверил, всё так — запрос к табу подписывается в заголовке bearer-токеном, тем самым authToken из цефа. Ник они значит вообще не получают, тупо срут аризонке и смотрят выдаст ли она что-то. Спасибо, теперь все ясно.

Но да, это не «закрытие API», это просто небольшая подлянка для MCR online.

если бы я не зашёл в эту тему - мне кажется ты бы до сих пор срался с ним
а так, я тебе объяснил примерную работу как отправлять запросы на API Аризоны

P.s.: интересно, в какие еще запросы подписаны токеном? Чтобы мб что-то полегче (в плане нагрузки на сервер аризонки и трафик) чем выдача таба.

я смотрел бандл жс - во все апишки вроде отправляется токен

 

[Forfeittg]

а, если ты имеешь ввиду про скрипт - то скрипт чтобы закинуть в API ник - использует Lua-метод для определния ник-нейма человека, тоесть тебя
и отправляет потом это в API

Ты даже не декомпильнул скрипт маркета и говоришь эти вещи на серьёзных щах, отстань от парня. Читается память и вытягиваются регехом токен и сервер.
Аризона выдаёт какой-то токен в CEF и сервер ид, токен в MD5 зашифрован. Это обычная лазейка для разраба. Любой рандомный MD5 не даёт доступа к маркету, соответственно у freyma есть ключ к дешифрованию этих хешей MD5.