Wie wird x-origin-integrity header berechnet?

[Bluscream]

Heya, ich arbeite zurzeit an einer Pietsmiet.de Quelle für GrayJay und ich müsste dafür irgendwie an den header kommen. Ich weiss das ich den einfach aus ner normalen browsersession rauskopieren kann, aber der ist nach ner Zeit ungültig und kann demnach nicht hardcoded sein.

direkt auf https://www.pietsmiet.de/ ist der erste request der den token enthält https://www.pietsmiet.de/api/v1/headlines ausserdem hab ich die methode reloadIntegrity(axios, (failed) => axios in webpack:///sites/pietsmiet/resources/js/app/common/axios.js?abd4 gefunden

[Bluscream]

Okay hab es rausgefunden, man muss https://www.pietsmiet.de/api/v1/config/i requesten und bekommt den header + die value als base64

const integrityData = {
 "h": "WC1PcmlnaW4tSW50ZWdyaXR5",
 "v": "ZTY0M2M5MWI=",
 "success": true
};

const decodedHeader = atob(integrityData.h);
const decodedValue = atob(integrityData.v);

console.log(decodedHeader); // Outputs the decoded header
console.log(decodedValue); // Outputs the decoded value

[Bluscream]

https://github.com/Bluscream/grayjay-source-pietsmietde/blob/master/script.js#L209-L227

[Bluscream]

https://app.swaggerhub.com/apis-docs/Bluscream-8ee/pietsmiet.de-api/1.0.0