这不是失业嘛,昨天面了3场,还被鸽子了一场,累死了。现在竟然还有公司的前端技术栈是jq.....仿佛回到了十年前....
说正题...
昨天看都市乖宝宝
https://www.hi-pda.com/forum/viewthread.php?tid=2745526&extra=page%3D3丰云行的秒杀
于是仔细研究了下。
登录:https://carapp.gtmc.com.cn/api/appgtmc/reg/action/AppUserInfoAction/appUserLogin.json
返回jwt
授权查询车辆位置(独立密码,这个有效期应该是3~5分钟,过期后查询车辆坐标失败)
https://carapp.gtmc.com.cn/api/vhcApp/controlpwd/checkControlPwd?appVersion=4.3.0&userId=&phone=&pwd=
获取车辆坐标:
https://carapp.gtmc.com.cn/api/vhcApp/lookForCar/fixedPosition?appVersion=4.3.0&userId=&carCode=1&phone=&vin=
vin 应该是车架号
通过这三个接口,可以周期性查询车辆位置,地理围栏啊,啥功能都可以自己实现了.....
这个app做的非常非常不专业,在登录接口里面,竟然把登陆密码返回回来了.....在一个wifi下,登录密码直接暴露.。。。。。这架构设计的.....