Scrapboxのログインが必要なAPIをスクリプトから叩くための認証情報
ブラウザでのログイン状態ではクッキーに認証情報がセットされる。これを使う。
このクッキーはSecureでHttpOnlyなのでdocument.cookieを見てもわからない。
To prevent cross-site scripting (XSS) attacks, HttpOnly cookies are inaccessible to JavaScript’s Document.cookie API
Chrome Devtoolsだとここで見れる。
具体的には”connect.sid”という名前で認証情報が入っている。例えばrequestsでAPIを呼び出す際にcookiesとして渡せば良い。 python
cookies={"connect.sid": "..."}
r = requests.get("https://scrapbox.io/api/pages/...", cookies=cookies)
この情報は漏らさないように気をつける必要がある
- もし漏らしたなら、ログアウトしてログインし直したらリセットできる