Nur eine Idee.
Vielleicht checken die ja die IP mit der der Token erstellt wurde. Also das man pro Tag nur einen Token erstellen kann. Ähnlich wie bei OCH umd free Download. Also mal Internet reconnecten und testen.
Wenn ich das richtig sehe, wird da keine Ip abgefragt...
Benutzer verifizierenUm diverse Dienste anbieten zu können für die eine Verifizierung des Benutzers notwendig ist, bietet VAVOO eine spimple API:import vavoo_api
# Liefert die Authentifizierungssignatur zurück.
vavoo_api.getAuthSignature()
# Beispiel Addon Code:
endpoint = "
Sie müssen registriert sein, um Links zu sehen.
"
params = {"some": "value", "vavoo_auth": vavoo_api.getAuthSignature()}
response = requests.post(endpoint, params=params)
Serverseitig muss jetzt die Signatur via RSA-SHA256 überprüft werden. Hier ein kurzer Python Code:import json
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
public_key = """-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYQ/yPjdNq0WHTyvYSqGBspT/e
/dL9On1jW4TQ6cC1aXTtmGXwZvCRWAElFRItYps6Kh+oRzZmt2llfUhnYkC27Gzo
V4sDzsnE6juA8mtJIC2PO28wnHwQXKYjBl7l6u+6uGsFhlUu+hCT8uKPPZtq5n26
SFOGVgxIL5m9P1tZawIDAQAB
-----END PUBLIC KEY-----"""
def verify_vavoo_auth(client_ip, data):
data = data.decode("base64")
data = json.loads(data)
digest = SHA256.new()
digest.update(data["data"])
if not signer.verify(digest, data["signature"].decode("base64")):
raise ValueError("Invalid signature")
data = json.loads(data["data"])
# Die haltbarkeit einer Signatur sollte nicht länger als maximal 15 Minuten sein.
if time.time()*1000 - data["time"] > 10*60*1000:
raise ValueError("Signature timed out")
print data
if client_ip not in data["ips"]:
raise ValueError("Client IP not allowed")
if data["error"]:
raise ValueError(data["error"])
return data["ruleset"]
@route("api/endpoint")
def api_endpoint():
ruleset = verify_vavoo_auth(request.get_client_ip(), request.args["vavoo_auth"])
if ruleset == "pro":
# Your protected VAVOO PRO code here
elif ruleset == "free":
# Your protected VAVOO free code here
elif ruleset == "guest":
# Your protected VAVOO guest code here
return "success"
@ghost0815 eine IP muss ja nicht "abgefragt" werden. Die sieht der Server ja sowieso.
@Boxi2012 hast du auch alles in der "richtigen" Reihenfolge gemacht?
1. Keinen IPTV Sender von Vavoo anmachen
2. Reconnect vom Internet und checken ob die IP auch wirklich geändert wurde
3. Skript laufen lassen
4. IPTV Sender testen
#SERVICE 4097:0:19:93:2:85:C00000:0:0:0:http%3a//seriouswill.mooo.com%3a9981/stream/channelid/2079514940?auth=PRyIsb1Bxz5MXzM8YZBQvb4oufiQ&profile=pass:Sky One HD
#DESCRIPTION Sky One HD