Wylwi
commented
5 years ago Le code est opensource. De plus, c'est le seul moyen d'automatiser le changement de token. Tu as juste à checker le code source et tu verras qu'il n'y a aucun grabber
Open JeanOUINA opened 5 years ago
Wylwi
commented
5 years ago Le code est opensource. De plus, c'est le seul moyen d'automatiser le changement de token. Tu as juste à checker le code source et tu verras qu'il n'y a aucun grabber
Wylwi
commented
5 years ago En me baladant sur la documentation. J'ai trouvé une alternative. Si elle fonctionne, je mettrai le module à jour
JeanOUINA
commented
5 years ago juste pour te dire que je préfère et que c'est surement le cas de tout le monde de plutôt fuiter le token de son bot plutôt que son propre token. D'autant plus que discord peut considérer ça comme spam de l'api + selfbot(enfin jsp) car tu fais une requête avec ton token a discord. et je dis pour le module npm de pas mettre son token car tu donne des idées aux autres la. simplement te dire que comme ça, ton module est un peu mal pensé.
Wylwi
commented
5 years ago Justement, j'aurai éventuellement trouvé un moyen plus "légal" de faire cela. Je dois finir mes tests avant.
JeanOUINA
commented
5 years ago surtout que tu mets même pas des user agent de navigateur. Je sais même pas pourquoi discord ne bloque pas tes requêtes. Ils sont censé vérifier les user-agent et les autres propriété qui font que ça vérifie que c'est bien un humain qui effectue la tache. autrement dit comme ça ton module peut juste faire ban l'owner du bot si discord change leur api sur ça.
Bref si tes tests sont sur l'api directement bah ça va mais dès que c'est un truc qui ne demande pas un autre token, bah c'est pas possible si tu veux héberger sur un truc du genre heroku car tu ne peux pas sauvegarder le token dans un fichier et tu ne peux pas modifier les variables d'environnement. Autrement dit bah à part mettre le token de l'owner(ce qui est une mauvaise idée) je pense pas que ça soit possible
Wylwi
commented
5 years ago La technique qui est plutôt envisagée pour l'instant c'est d'utiliser le client_secret du bot. À voir...
JeanOUINA
commented
5 years ago le bot ne peut pas se modifier son token tout seul. Même en utilisant le client_secret ou tout autre key(à part le token de l'owner).
Wylwi
commented
5 years ago D'après la documentation si, en pratique, c'est compliqué à mettre en place mais possible
JeanOUINA
commented
5 years ago envoie le lien de la page qui dit ça
l'idée de base et bien mais comment tu l'utilise... je te rappelle que c'est mieux de se faire voler le token de ton bot que ton propre token. imagine juste les conséquences si tu te fais voler ton token? les gens auront accès à ton compte et donc à tout tes bots + tes serveurs et carte de crédit si tu en as mis une. donc voila quoi c'est un peu de la merde comme idée de mettre son token de + c'est pas du tout recommander de mettre son token dans un module npm. si le module est un token grabber bah voila pareil qu'avant.