Нашёл твою

\uhhhh 16-битовый символ Юникода в 16-ричном представлении

За вечер переделал старые наработки клиента на Unity. Сейчас полностью работает авторизация, написаны методы работы с API (поверх RestSharp). Остаётся только дописать классы данных и логику получения данных с сервера для преодоления мифического "базового функционала".
https://github.com/yura415/thetale-unity

Возможно это уже обсуждалось.
Я делаю POST-запрос на логин в игру:
url: the-tale.org/<resource_path>/api/<method_name>?api_version=<method_version>&api_client=<client_id>
Параметры в body: email=<email>&password=<pass>&remember=true
Cookie: csrftoken=<токен, который возвратился из запроса /api/info/>

У меня возвращается status = 403, пишет, что csrftoken not valid и для дополнительной информации нужно включить debug режим.

Так вот как включить этот debug-режим? В справке по API что-то не нашел, хотя есть чувство, что где-то я читал об этом.

И еще вопрос. Может быть при POST запросах информацию: ?api_version=<method_version>&api_client=<client_id> тоже передавать в http body, а не в url?

каждый POST запрос должен иметь cookie с именем csrftoken И либо POST параметр csrfmiddlewaretoken, либо заголовок X-CSRFToken, установленные в значение этой cookie

Обрати внимание на И

Блин, понял, то есть и в cookie должен быть csrftoken и (csrfmiddlewaretoken or X-CSRFToken) =) Понял.

А про debug режим что-то известно кому-нибудь?

PravProduct

Блин, понял, то есть и в cookie должен быть csrftoken и (csrfmiddlewaretoken or X-CSRFToken) =) Понял.

В куки должен быть csrftoken в посте параметр csrfmiddlewaretoken и они между собою должны быть равны

PravProduct

А про debug режим что-то известно кому-нибудь?

Я полагаю, этот режим Tiendil включает когда сам чтото тестит или меняет (к примеру когда Обновление)

Unit, спасибо. Сегодня вечерком попробую.

Tiendil

Круто! Удачи в разработке.

Спасибо :)
Эх, как же мне нравится этот JSON-подобный синтраксис при отправке запроса!

CallAsync("accounts/auth/api/login", Method.POST, new { email = email, password = password, remember = true }, callback);

Не получается сделать вход в игру.
Запрос POST:

http://the-tale.org/accounts/auth/api/login?api_version=1.0&api_client=test_1.0&email=asd&password=asdasd&remember&csrfmiddlewaretoken

cookie csrftoken существует.
возвращает:

CSRF verification failed. Request aborted.

Делал кто-то уже логин по API?
Показывайте.

Получился логин.
Все просто. В куках установил значение csrftoken=<value>, а в параметрах в теле http-запроса я установил (помимо описанных параметров) csrfmiddlewaretoken=<value>, где <value> для примера я взял из запроса /api/info/

Вроде все так же сделал.
Покажи исходники.

Yashko

Вроде все так же сделал.
Покажи исходники.

В личке, чтобы не спамить.

У меня такой вопрос.
1. Я выполнил логин в игру (через web api)
2. Затем я делаю обычный GET (/api/info/) без указания sessionid и csrftoken и мне возвращается "account_name": "PravProduct". Как система поняла, что это я выполнил этот GET?