如何获取token？

[chencaize]

您好~我想问下这个山姆会员店的token如何获取？我试过使用fillder去抓取山姆会员商店手机app的包，使用https解密，会一直处在加载中，无法访问网络的情况，无法获取到它的token，想问您是如何获取这个token的

[iscod]

您好~我想问下这个山姆会员店的token如何获取？我试过使用fillder去抓取山姆会员商店手机app的包，使用https解密，会一直处在加载中，无法访问网络的情况，无法获取到它的token，想问您是如何获取这个token的

看情况是你https证书没设置好吧？其它app的https能抓到吗？

[chencaize]

我换了charles，有个说法是ios是可以让app信任charles证书的，但是安卓不行，需要自己配置app信息，请问您手机是ios系统吗？

[iscod]

我换了charles，有个说法是ios是可以让app信任charles证书的，但是安卓不行，需要自己配置app信息，请问您手机是ios系统吗？

安卓不清楚我是ios

[chencaize]

已经弄好了，谢谢~ 安卓版本获取token可以参考https://segmentfault.com/a/1190000041740257

[chqyhslwszds]

charles实测乱码，ios使用stream成功获取token

[chencaize]

charles实测乱码，ios使用stream成功获取token

ios应该没啥问题，没有证书信任问题，安卓7.0以上版本因为默认不信任用户证书，所以获取不到https包，所以乱码。

[guyanji6]

请问token长什么样子，有人能给个大概样子的token吗？

[iscod]

请问token长什么样子，有人能给个大概样子的token吗？

headers里面类似这样：

auth-token: 89cd13dc3ae0172fb5b77ddf3a9e743c50f4d30e3658caa242be0f35adb56cc

[youngyy18]

请问如何使用stream获取token，谢谢

[ljmCoder]

您好~我想问下这个山姆会员店的token如何获取？我试过使用fillder去抓取山姆会员商店手机app的包，使用https解密，会一直处在加载中，无法访问网络的情况，无法获取到它的token，想问您是如何获取这个token的

安卓7 以上是不是安装证书默认在用下， 不是系统下， 导致charles开启代理后， 无法抓包， 这个你是如何解决的？

[chencaize]

您好~我想问下这个山姆会员店的token如何获取？我试过使用fillder去抓取山姆会员商店手机app的包，使用https解密，会一直处在加载中，无法访问网络的情况，无法获取到它的token，想问您是如何获取这个token的

安卓7 以上是不是安装证书默认在用下， 不是系统下， 导致charles开启代理后， 无法抓包， 这个你是如何解决的？

是的，安卓7以上安装在用户下，无法信任证书，解决方法参考https://segmentfault.com/a/1190000041740257

[20ZS]

我抓取到了https://api-sams.walmartmobile.cn/api/v1/sams/configuration/portal/getConfig这个地址，但是里面没有token,
我知道要抓取这个接口，请问这个接口如何能抓到：https://api-sams.walmartmobile.cn/api/v1/sams/trade/cart/getUserCart，有偿咨询

[iscod]

token不是在Body里面，是在heaers里面

[20ZS]

我是抓取的headers里面的内容，比如：headers ={
"Host": "api-sams.walmartmobile.cn",
"Connection": "keep-alive",
"Content-Length": "52",
"device-type": "h5",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 MicroMessenger/7.0.20.1781 NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF XWEB/50241",
"Content-Type": "application/json",
"pageChannelType": "wechat",
"system-language": "",
"h5-key": "d41d8cd98f00b204e9800998ecf8427e",
"treq-id": "e1339f703f8d4bfdbcef32714d008710.302.17375095060320000",
"rcs": "4",
"auth-token": "",
"Accept": "/",
"Origin": "https://decoration-sams.walmartmobile.cn",
"Sec-Fetch-Site": "same-site",
"Sec-Fetch-Mode": "cors",
"Sec-Fetch-Dest": "empty",
"Referer": "https://decoration-sams.walmartmobile.cn/",
"Accept-Encoding": "gzip, deflate, br",
"Accept-Language": "zh-CN,zh;q=0.9"
}，我现在的问题是我抓取到的接口里面，没有一个带有auth-token，我从其他地方知道到是要抓取[https://api-sams.walmartmobile.cn/api/v1/sams/trade/cart/getUserCart]这个接口，但是我不知道怎么触发这个接口
，现在就差下单没试过了

[iscod]

你用的是山姆APP吗？

抓山姆APP里面设置收货地址的信息，就能抓到auth-token啊？

这是我刚抓的，管理收货地址的接口

[iscod]

用APP吧，你用的是微信小程序吧？

[20ZS]

我确实用的小程序

[20ZS]

请问你是用的模拟器还是真机呀，我现在用模拟器，老是显示设备环境异常登陆不上去

[iscod]

用的真机，用自己手机不就行了？抓包有没什么风险

[20ZS]

我的手机是安卓的，我用了Charles能抓到域名https://api-sams.walmartmobile.cn，但是显示unknown,请问您用的什么抓包呀

[20ZS]

能留下一个联系方式吗，比如QQ或者微信，我有偿咨询一下您

[iscod]

不太方便，首页有捐赠渠道

[iscod]

显示ubknown是因为https没有解码，你百度一下Charles 如何抓包https，安卓好像要特殊设置下

[iscod]

您好~我想问下这个山姆会员店的token如何获取？我试过使用fillder去抓取山姆会员商店手机app的包，使用https解密，会一直处在加载中，无法访问网络的情况，无法获取到它的token，想问您是如何获取这个token的

安卓7 以上是不是安装证书默认在用下， 不是系统下， 导致charles开启代理后， 无法抓包， 这个你是如何解决的？

是的，安卓7以上安装在用户下，无法信任证书，解决方法参考https://segmentfault.com/a/1190000041740257

看一下这个回答