#1 - 2022-6-4 12:49
bangumi大西王 (天生万物以养人,人无一物以报天)
新前端还在开发中,先补课了一个缺失的新功能

(不是按照前端的设计稿来的,所以美观度欠缺。又不是不能用

原本的 oauth 授权机制只能生成 7天 有效期的令牌,并且必须要有app和一定的编程能力才能生成令牌,对于只需要一个access token的普通用户来说比较痛苦。

所以上线了个人令牌管理功能,可以查看所有当前有效的令牌,删除旧的令牌或者以灵活的有效期直接创建一个令牌。新生成的token跟原有方法生成的token拥有相同的功能。





https://next.bgm.tv/demo/access-token

(为啥没有永久有效选项?因为mysql的timestamp只支持到2038年)

由于新站旧站的cookies不通用,你需要先在新站 https://next.bgm.tv/demo/login 进行登录
#2 - 2022-6-4 13:00
你好F8 (整衣正色 往南三拜 焚琴煮鹤 挂印封金 ... ...)
(bgm01)其实这个二楼我是不想回复的
#3 - 2022-6-4 13:49
海盗丸子
我们可以用这个东东做什么?(bgm62)
#3-1 - 2022-6-4 13:53
bangumi大西王
比如 https://bgm.tv/group/topic/367988

或者让tachiyomi的开发者更新一下他们的认证方式,就不要再用之前7天一过期的token了,我每次更新bangumi的观看进度都是401 (bgm38)
#3-2 - 2022-8-9 10:23
JoJo
Trim21 说: 比如 https://bgm.tv/group/topic/367988

或者让tachiyomi的开发者更新一下他们的认证方式,就不要再用之前7天一过期的token了,我每次更新bangumi的观...
tachiyomi几个站都用的是oauth,要改的话 要加个单独输入access_token的地方,这个access_token 还要优先于oauth的access_token。新的token方式不能也弄个和oauth一样的回调么
#3-3 - 2022-8-9 11:01
bangumi大西王
JoJo 说: tachiyomi几个站都用的是oauth,要改的话 要加个单独输入access_token的地方,这个access_token 还要优先于oauth的access_token。新的token方式不能...
跟kitsu一样弹个框框不行吗…

不过这主要是举个例子,也不是很正式的建议啥的…
#3-4 - 2022-8-9 17:13
JoJo
Trim21 说: 跟kitsu一样弹个框框不行吗…

不过这主要是举个例子,也不是很正式的建议啥的…
kitsu还是oauth 只是登入步骤拿出来了
#3-5 - 2022-8-9 18:00
JoJo
Trim21 说: 跟kitsu一样弹个框框不行吗…

不过这主要是举个例子,也不是很正式的建议啥的…
tachiyomi的bangumi估计没人会去写的,你可以自己去pr,就是完全不用oauth了,再加个新的直接输入token和过期时间的ui,然后适配到oauth的几个值就行

https://github.com/tachiyomiorg/ ... mi/ui/setting/track
https://github.com/tachiyomiorg/ ... ginDialogPreference
ui在这
#3-6 - 2022-8-9 18:28
hahaha
Trim21 说: 比如 https://bgm.tv/group/topic/367988

或者让 tachiyomi 的开发者更新一下他们的认证方式,就不要再用之前 7 天一过期的 token 了,我每次更新 ba...
tachiyomi的开发者说了他不会维护这个的,有问题开个新pr(bgm38)链接在这
#3-7 - 2022-8-21 11:22
JoJo
Trim21 说: 比如 https://bgm.tv/group/topic/367988

或者让tachiyomi的开发者更新一下他们的认证方式,就不要再用之前7天一过期的token了,我每次更新bangumi的观...
你如果只是自己用的话 登入一次后,可以直接改包名下的sharedpreferences.xml里存得值。
oauth存了个json值
把新版token替换access_token, 然后时间也改成一年就行。
tachiyomi调用的时候不超过时间不会去调用refresh_token刷新。
这样一年内就不会401了
#3-8 - 2023-5-7 00:58
天嗳吾妹
JoJo 说: 你如果只是自己用的话 登入一次后,可以直接改包名下的sharedpreferences.xml里存得值。
oauth存了个json值
把新版token替换access_token, 然后时间也改成一年...
老哥能出个教程吗
#3-9 - 2023-5-27 11:44
JoJo
天嗳吾妹 说: 老哥能出个教程吗
要root过的才能改
#4 - 2022-6-4 14:58
五月症候群 (如果努力的尽头是奇迹)
好欸
#5 - 2022-6-4 15:54
(‮rettiw‭t)
删除了回复
#6 - 2022-6-4 21:32
一年又一年
"美观度欠缺"? 没事我看看前端的实装架构  ...(bgm38) 好吧,我明白后端 API demo 的意思了
#7 - 2022-6-4 21:39
猫苇
一登录就是502(bgm38)
#7-1 - 2022-6-4 22:23
bangumi大西王
什么报错
#7-2 - 2022-6-4 22:30
猫苇
Trim21 说: 什么报错
是 0.19.1 修了吗,好快!
#7-3 - 2022-6-4 22:39
bangumi大西王
猫苇 说: 是 0.19.1 修了吗,好快!
有可能是我在更新的时候你登录了,所以502了...
#8 - 2022-6-4 21:53
stotle
这个登录安全吗?
#8-1 - 2022-6-4 22:47
bangumi大西王
可以理解为bangumi新站
#9 - 2022-6-4 22:54
snylonue (表达能力极差)
hCaptcha 好难用(bgm38)
#10 - 2022-6-5 00:10
Yuan
请点击每张包含水上飞机的图片
#11 - 2022-8-9 10:28
ouoω (hhh汝视视汝)
高科技 (bgm38)
#12 - 2022-8-17 10:44
wzyboy
PAT 好耶
#13 - 2022-11-24 07:47
安静的阿豪 (liguohao.cn)
好耶,可以直接使用token,真不错,
刚还在苦恼如果使用oauth2的方式去获取token和fresh_token,
一个是敏感信息存哪(如app secret),二个是让普通用户在自己账号下创建APP并配置到后台,再进行授权,有点太复杂了。
#14 - 2022-12-26 16:19
安静的阿豪 (liguohao.cn)
这个网址404了,大佬啥时候有空修复下
https://next.bgm.tv/demo/access-token
404 page not found
#14-1 - 2022-12-26 20:45
bangumi大西王
网关设置错了,一会修
#14-2 - 2022-12-26 21:13
bangumi大西王
好了
#14-3 - 2022-12-26 21:21
安静的阿豪
Trim21 说: 好了
现在是登录就400了
{"title":"Bad Request","details":["cf-turnstile-response为必填字段"],"description":"can't validate request body"}
#14-4 - 2022-12-26 21:24
bangumi大西王
安静的阿豪 说: 现在是登录就400了
{"title":"Bad Request","details":["cf-turnstile-response为必填字段"],"description":"can't vali...
你没等验证码通过吧...
#14-5 - 2022-12-26 21:27
安静的阿豪
Trim21 说: 你没等验证码通过吧...
可能是我这边网络不好,没看到需要填验证码的地方,我家的网络经常不能直连bgmtv,我再试下看看
#14-6 - 2022-12-26 21:35
安静的阿豪
Trim21 说: 你没等验证码通过吧...
OK,正常了,谢谢,我这边不仅bgmtv不能直连,连cloudflare.com也不能直连,那个验证码的js加载不出来。
#15 - 2023-5-27 11:46
549 (奔跑吧梅洛斯)
删除了回复
#16 - 2023-5-28 02:18
若卡 (VIP已到期,请尽快续费)


不会用 (bgm38)
#16-1 - 2023-5-28 02:24
bangumi大西王
无法复现
#16-2 - 2023-5-28 02:41
若卡
Trim21 说: 无法复现
换了一个新的好了,
第一个token我点进去就申请了,因为显示我头像啥的都正常,就没登录
新的token登录了一下再申请的
#16-3 - 2023-5-28 02:42
bangumi大西王
若卡 说: 换了一个新的好了,
第一个token我点进去就申请了,因为显示我头像啥的都正常,就没登录
新的token登录了一下再申请的
那说明是真的过期了...
#17 - 2023-5-28 02:46
镜子阁 (Dream a dream)
7日还挺安全~
#18 - 2023-10-5 21:23
ZerOri (Come on!)
只能期待有程序员大佬注意到这个问题让tachiyomi支持bangumi不掉登录了
#18-1 - 2023-10-5 23:37
bangumi大西王
不会写java,帮不上忙了。
#19 - 2023-10-5 23:23
🐦
所以原来的oauth的refresh_token字段也是跟随access_token同步过期的吗?
#19-1 - 2023-10-5 23:28
bangumi大西王
bangumi的好像是?按理说refresh_token的有效期可以长一点。
#19-2 - 2023-10-5 23:33
咕咕子❶
refresh_token在过期后一段时间内重新请求新token,实测是可以的,已经在我的客户端里面实装了有一年了。cookie就很怪,通常是7天必掉,但是也有时候永远不掉。
#19-3 - 2023-10-5 23:39
🐦
咕咕子❶ 说: refresh_token在过期后一段时间内重新请求新token,实测是可以的,已经在我的客户端里面实装了有一年了。cookie就很怪,通常是7天必掉,但是也有时候永远不掉。
那隔壁那个tachiyomi刷不出token我就想不出更多原因了。。。
#19-4 - 2023-10-5 23:40
bangumi大西王
🐦 说: 那隔壁那个tachiyomi刷不出token我就想不出更多原因了。。。
太久没开app,导致refresh token也过期了