Open fapsi opened 3 years ago
ich hab da auch mal kurz reingeschaut. Der Such-Endpunkt ist mit CSRF Token und Cookies gesichert. Bei meinen Testanfragen kam bei der Suche leider immer ein 500 - internal server error zurück.
Ich hab allerdings auch wenig Erfahrung im reproduzieren von CSRF gesicherten Frontend->Backend requests.
Falls mir da wer hilft, kann ich gerne den OpenAPI Teil übernehmen.
Ich hab folgendes mit dem mitmproxy und der App herausgefunden:
topicList
gibt es eine Liste der Facetten mit der die Suche aufgerufen werden kann{{ searchUrl }}?f=
{{ facetId }}:{{ topicList.*.topicID }}
mit einem --
als DelimiterTest (Push)
)Mit dem CSRF hab ich auch ein bisschen rumgespielt:
Set-Cookie
gesetzt als CM_SESSIONID
Mache mal den Aufschlag, würde gerne eine Dokumentation dieser API sehen: https://www.bundesregierung.de/breg-de/suche/ Mich interessieren die Regierungspressekonferenzen, aber dort sind ja auch noch viele andere Inhalte. Der API-Endpunkt im Hintergrund ist nach kurzer Analyse https://www.bundesregierung.de/breg-de/suche/992800!searchJson Kann gerne ein PR dazu machen, nur nicht versprechen, ob vor Ende August.