獲取 PaGamO 的帳號 API 並非透過官方申請金鑰,而是透過逆向工程(Reverse Engineering)從瀏覽器中「攔截」通訊憑證。
以下是開發者最常使用的詳細操作路徑,分為獲取憑證、定位功能與程式實作三個階段:
第一階段:獲取身分驗證憑證 (Token)
PaGamO 所有的 API 請求都必須攜帶 Authorization 標頭。沒有這串 Token,伺服器會回傳 401 錯誤。
- 開啟工具:登入 PaGamO 進入地圖後,按下 F12 開啟開發者工具。
- 切換分頁:選擇 Network (網路) 標籤,並在 Filter 框輸入 graphql。尋找封包:在遊戲中隨便點擊一個動作(如:開啟背包、查看任務)。
- 複製 Token:
點擊出現的 graphql 請求。
查看 Headers -> Request Headers。
找到 authorization 欄位,複製 Bearer 後面那一長串以 eyJ... 開頭的字串。
這樣就拿到api啦
⚠️ 。進階功能開發的「三道關卡」
當你嘗試使用這些進階功能時,會遇到以下防護機制:
1. Nonce (隨機驗證碼):
在發送 AnswerQuestion 請求時,前端會產生一個與時間戳相關的隨機字串。如果你的 API 請求中沒有這個 nonce,伺服器會報錯。
2. Referer 檢驗:
伺服器會檢查你的 Header 是否來自官方域。
3. 速率限制 (Rate Limit):
進階功能(尤其是變更操作)對頻率非常敏感。建議每 10 秒不要執行超過 1 次 Mutation,否則會觸發 429 Too Many Requests。
