Arizona Маркетплейс

[Trevor_]

Версия SA-MP

1. Любая

https://www.blast.hk/threads/245030/ оживите кто нибудь скрипт, дня 2-3 назад перестал отображать цены, лавки пустое окошко просто

 

[pewpewpewpew]

апи арз маркета теперь не публичный, там новый запрос с авторизацией

authKey
authToken
serverId

authToken и serverId берутся из cef-события event.api.setToken, которое приходит при входе на сервер т.к апи даст данные только по серверу твоего текущего токена, а не все сервера как давал getSelectedMarketplace/-1. потому что serverId теперь передаётся вместе с authToken, и они должны соответствовать друг другу

 

[KtotoTama]

апи арз маркета теперь не публичный, там новый запрос с авторизацией

authToken и serverId берутся из cef-события event.api.setToken, которое приходит при входе на сервер т.к апи даст данные только по серверу твоего текущего токена, а не все сервера как давал getSelectedMarketplace/-1. потому что serverId теперь передаётся вместе с authToken, и они должны соответствовать друг другу

Нет, дает данные по всем серверам. Какой тогда смысл был бы в этом Маркете если игрок не мог бы глянуть товары на других серверах или Вайсе?
Интересен другой вопрос: как маркет понимает, что игрока нет в онлайне на конкретном сервере (токен протух)? Задержка протухания у них около 5 минут.модно было бы предположить, что тупо базу игроков собирают через опрос серверов аризонки. Но как они соотносят токен с именем? И зачем им вообще токен? Им разрабы аризонки дали доступ к базе токенов или к принципу их формирования?

 

[pewpewpewpew]

Нет, дает данные по всем серверам. Какой тогда смысл был бы в этом Маркете если игрок не мог бы глянуть товары на других серверах или Вайсе?

да. апи маркета к определенному игроку никакого отношения не имеет. у маркета боты которые собираются инфу с лавок на каждом сервере. отношения к аризоне и их апи у них никакого.

 

[KtotoTama]

да. апи маркета к определенному игроку никакого отношения не имеет. у маркета боты которые собираются инфу с лавок на каждом сервере. отношения к аризоне и их апи у них никакого.

Какие боты в лавках? Ты хочешь сказать, что они завели ботов на каждый сервер для сбора списка игроков? А токен им зачем?

 

[chromiusj]

А токен им зачем?

Для ограничения запросов, это вопрос безопасности и путь к уменьшению нагрузки на интерфейс сервера
В целом такое нужно было бы сделать сразу, чтобы не создавать ботнеты, которые легко можно заспуфить, и нанести какой-то ущерб, не знаю почему @Freym или кто сейчас этим занимается не сделали это сразу, учитывая что аутентификация в лаунчере уже была давным давно

 

[KtotoTama]

какие нахуй списки игроков? причем тут игроки? маркет получает инфу о лавках не от пользователей которые просмотрели/выставили лавку, а напрямую через свои ресурсы.

Ты сумасшедший? Скажи честно. Что за ахинею ты несёшь? И главное — зачем? Кто-то разве спрашивал о том, как Маркет получает инфу? Тема создана не для флуда.

Для ограничения запросов, это вопрос безопасности и путь к уменьшению нагрузки на интерфейс сервера
В целом такое нужно было бы сделать сразу, чтобы не создавать ботнеты, которые легко можно заспуфить, и нанести какой-то ущерб, не знаю почему @Freym или кто сейчас этим занимается не сделали это сразу, учитывая что аутентификация в лаунчере уже была давным давно

От всего этого они некуда не денутся. Но меня интересует техническая реализация. Это же какой-то hanshake-токен сетевого протокола сампа, разве нет? Или лаунчера? Но как по этому токену можно получить имя игрока или проверить онлайн ли он на конкретном сервере? Есть какой-то приватный API у аризонки?

p.s.: MCR-online уже поднялся, против которого это и затевалось :) . На что они рассчитывают? Для игровых скриптов их «защита» вообще не проблема, а для MCR-online… ну, достаточно завести одного бота и его токеном брать данные. Разве что это заставит не отправлять запросы напрямую (делать прокси своеобразный с «кэшем»), это снизит нагрузку. Но неужели тот скрипт и раньше так не делал?

 

[chromiusj]

Это же какой-то hanshake-токен сетевого протокола сампа, разве нет? Или лаунчера? Но как по этому токену можно получить имя игрока или проверить онлайн ли он на конкретном сервере?

это лаунчерный прикол чисто, скорее всего принцип работы схож с работой жвт токенов, и после протухания ассес токен продлевается за счет рефреша какого-нибудь, чтобы проверить есть ли игрок на сервере(а есть ли такая логика вообще? или же проверяется только вход), но я не думаю, что принцип конкретно таков

 

[KtotoTama]

это лаунчерный прикол чисто, скорее всего принцип работы схож с работой жвт токенов, и после протухания ассес токен продлевается за счет рефреша какого-нибудь, чтобы проверить есть ли игрок на сервере(а есть ли такая логика вообще? или же проверяется только вход), но я не думаю, что принцип конкретно таков

Токен протухает в течение нескольких минут после выхода (до 5). Рефрешей нет, токен постоянный до перезахода на сервер. да и рефреши им зачем, это ж не oauth. Но это, честно говоря, больше похоже на хэш MD5 какой-нибудь с солью, чем на JWT/JWE. А хэширование необратимо.

 

[d3sync]

https://www.blast.hk/threads/245030/ оживите кто нибудь скрипт, дня 2-3 назад перестал отображать цены, лавки пустое окошко просто

Жди, как пройдет модерацию продублирую сюда.

https://www.blast.hk/threads/254496/

это лаунчерный прикол чисто, скорее всего принцип работы схож с работой жвт токенов, и после протухания ассес токен продлевается за счет рефреша какого-нибудь, чтобы проверить есть ли игрок на сервере(а есть ли такая логика вообще? или же проверяется только вход), но я не думаю, что принцип конкретно таков

спасибо ему за быстрое одобрение темы 😃
рассмотри еще 1 пж

 

[pewpewpewpew]

Ты сумасшедший? Скажи честно. Что за ахинею ты несёшь? И главное — зачем? Кто-то разве спрашивал о том, как Маркет получает инфу? Тема создана не для флуда.

это ты какую-то хуйню пишешь, пытаясь умничать и гадая "как". инфу о игроках собирают методом парса. проверка, тайм-аут 5 минут, ребут, опять проверка.

Но как они соотносят токен с именем? И зачем им вообще токен?

а это в свою очередь защита от нагрузки + закрытие апи, ничего более. они не используют это как активный функционал для получения каких-либо данных.

 

[elyrin]

какие нахуй списки игроков? причем тут игроки? маркет получает инфу о лавках не от пользователей которые просмотрели/выставили лавку, а напрямую через свои ресурсы.

ты же сам написал о ботах которые собирают инфу для API:

у маркета боты которые собираются инфу с лавок на каждом сервере

у маркета НЕ БОТЫ
у них, как я понимаю, после того как ты выставляешь лавку - ты отправляешь запрос на API, и прикладываешь в полезную нагрузку данные о своей лавке - ID, предметы, количество

 

[KtotoTama]

инфу о игроках собирают методом парса. проверка, тайм-аут 5 минут, ребут, опять проверка.

Давай я тебе в третий раз попробую разжевать: откуда у них ник? При запросе передается токен и номер сервера.

а это в свою очередь защита от нагрузки + закрытие апи, ничего более. они не используют это как активный функционал для получения каких-либо данных.

Опиши полную схему закрытия API чужим токеном, как в твоём представлении это происходит.

 

[elyrin]

А токен им зачем?

я конечно отвечу как уже говорили другие - для ограничения запросов и подстраховка от ботнетов
такие токены используются для обращения к API самой Аризоны, допустим, получить список игроков в TAB (scoreboard) (+ к этому используется сервер, и твой Static-ID с БД, не знаю правда зачем Static-ID, думаю токена и ID сервера достаточно)

 

[KtotoTama]

у них, как я понимаю, после того как ты выставляешь лавку - ты отправляешь запрос на API, и прикладываешь в полезную нагрузку данные о своей лавке - ID, предметы, количество

Это у него сарказм такой. Но да, ты прав, именно так это и происходит. Потом скрипт ещё шлёт запросы каждые несколько минут, подтверждая, что лавка стоит / игрок не вышел. Несколько месяцев назад так было.