connect.sid
Scrapboxのログインが必要なAPIをスクリプトから叩くための認証情報
ブラウザでのログイン状態ではクッキーに認証情報がセットされる。これを使う。
>To prevent cross-site scripting (XSS) attacks, HttpOnly cookies are inaccessible to JavaScript's Document.cookie API
Chrome Devtoolsだとここで見れる。
具体的には"connect.sid"という名前で認証情報が入っている。例えばrequestsでAPIを呼び出す際にcookiesとして渡せば良い。
pythoncookies={"connect.sid": "..."}
r = requests.get("https://scrapbox.io/api/pages/...", cookies=cookies) この情報は漏らさないように気をつける必要がある
もし漏らしたなら、ログアウトしてログインし直したらリセットできる
Related Pages
- →2021-05-04の日記×scrapboxのprivate→public転送について×面白さ×発見×気づき×自発的×知的生産×puppeteer×heroku×todo.txt×headless_chrome×研究×mvp×ブログ2.0×豆論文化×2021年4月の倉下アウトプット×キャンプファイヤー×2019年6月のアイデアライン×ゲーテッドコミュニティ×ウォールドガーデンモデル×ゲーテッドコンテンツ×組織×衰退×排除×scrapbox×yujiosaka×1×2×承認欲求の刺激につながる機能を全て排除する×はてなダイアリー×dotenv×envify×browserify×secure×httponly×requests×324×違いに気づく→
"Engineer's way of creating knowledge" the English version of my book is now available on [Engineer's way of creating knowledge]
(C)NISHIO Hirokazu / Converted from [Scrapbox] at [Edit]