作者howar31 (影紫‧歐人)
看板PokeMon
標題Re: [PMGO] 一次性查全部IV?
時間Mon Aug 1 10:03:58 2016
其實PMGO相關工具非常多 PokeVisior只是其中一個比較衰被官方強制關閉的
基本上這些工具網站大部分都沒有問題 許多工具在Reddit上也是有討論
Reddit上除了一般的PMGO看板以外
https://www.reddit.com/r/pokemongo/
還有一個開發者專用的看板 上面有很多大神製作各種工具
https://www.reddit.com/r/pokemongodev/
有興趣的使用者或開發者都可以上去尋找工具或參與開發討論
※ 引述《Qtips (EZ)》之銘言:
: 可是重點來了 這樣的登入法安全嗎?
這種登入方式稱為OAuth Google目前使用的是
OAuth 2.0
OAuth的概念其實就是 當第三方APP想要登入時 先把使用者導向Google的登入頁面
然後使用者登入Google的帳密 由Google來確認是否登入正確
當Google確定帳密無誤之後 就會隨機產生一個Token
並且將該Token交給第三方APP 第三方APP就用那個當作密碼
每次需要登入時 就把Token拿給Google看 Google就會告訴第三方APP是誰登入
簡單來說 Token就像是一個隨機產生的帳號+密碼 代表你的登入
給第三方APP這種隨機Token 就不需要把你真正的帳密告訴第三方APP
你真正的帳密就只有你和Google知道
一般來說第三方APP會直接接收那個Token 然後轉入登入後的畫面
但PokeAdvisor沒辦法自動接收Token
所以他才會叫
你複製貼上Google給的那一長串 那就是Token
因為Token被你看到了 所以你會覺得好像不安全 怎麼一串亂碼就可以登入你的帳號
而一般「用Google登入」或「用Facebook」登入之類的OAuth登入 也都是這樣機制
只是那串Token會私下傳送 不用你複製貼上 你看不到就比較放心
說到安全性方面
基本上只要那一串不要公開讓別人知道 就不會有人可以以你的身份登入
而且每次產生Token都是隨機 加上每個Token有時效(看APP設定)
這種登入方式基本上算是安全的 除了Google以外許多大網站也都有用(例如FB)
如果真的不放心 Google也提供手動取消權限的功能
https://security.google.com/settings/security/permissions
登入上面那個網址 裡面是你全部允許過使用OAuth登入的第三方APP
(很多吧lol)
PokeAdvisor網站他註冊的名字叫做「Pokemon GO」 (你按允許的那個頁面上其實有寫)
你只要點開然後選移除(Remove)就可以手動取消PokeAdvisor的權限
不過 你回去PokeAdvisor上會發現你的寶可夢清單還在上面
那是因為你在登入的時候 PokeAdvisor就會暫存一份在他的網站上
但如果你取消登入權限 PokeAdvisor就無法更新你的寶可夢相關資料
好了還不放心的人這邊有更多保護Google帳號的方法
平常沒事的時候跑一跑Google的安全審核流程 簡單又方便
https://security.google.com/settings/security/secureaccount
另外就是 當你更換Google密碼的時候 Google也會自動移除所有第三方的登入許可
至於如何選擇高強度又安全的密碼 可以參考Google的說明
https://support.google.com/accounts/answer/32040
: 然後昨天更新完POKEVISION不能用了不過SKIPLAGGED還是可以用
: 可是好像沒POKEVISION好用就是了
PokeVision是比較衰小被官方盯上強制關閉
除了PokeVision官方同時也關閉了一些類似的雷達網站
儘管如此 還可以用的雷達網站還有很多
例如
https://skiplagged.com/pokemon/
https://jz6.github.io/PoGoMap/
但如同大家知道 PokeVision在設計上是比較好用
除了雷達和計算IV 還有很多輔助工具
要一一列出所有工具有點太多 大家可以上Reddit來挖寶
https://redd.it/4trjum
--
- http://howar31.com
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.208.101
※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470017047.A.B39.html
→ ZMTL: 這些資料到底從哪邊挖出來的啊XD PMGO應該沒開放api吧? 08/01 10:05
沒有 其實PMGODev有警告
https://redd.it/4td499
Google/Niantic 目前沒有開放API
所以那些工具網站要求的都是登入你的Google帳號然後再去挖
如果工具網站沒寫好 把你的Token都亂存(明文) 那就有安全性的風險
噓 lkmnv: 台灣開了 我再補推嗚嗚 08/01 10:07
推 juinhero: 專業推 08/01 10:10
※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:12:51
推 cygnusx123: 專業推,謝謝你 08/01 10:14
推 hsun0809: 專業推 08/01 10:15
推 j19871001: 專業推 08/01 10:17
推 love1500274: 有用推 08/01 10:20
推 zero00072: PMGO 應該不算被關,是被自願關。不關官方也關不了你。 08/01 10:29
不不不 我覺得PokeVision見局勢不對先行關閉是比較聰明的作法
堅持不關Niantic不會管不到 尤其網站規模一大 到時候被吉(?)才來處理就很麻煩
推 caitwind: 補知識 給推 08/01 10:31
→ cf1064: 之前有人破譯app後,就推出Niantic服務運作的流程,所以 08/01 10:41
→ cf1064: 取得你的帳號資料也是將資訊丟到Niantic伺服器回傳的結果 08/01 10:41
推 satan04: 推推 08/01 10:41
→ cf1064: 就像pokevision一樣,也是丟經緯度給Niantic後取得回傳的 08/01 10:41
→ ZMTL: 理論上,N家想的話可以在這段做加密吧 08/01 10:42
→ cf1064: 精靈位置與時間,然後再顯示在地圖上 08/01 10:42
→ cf1064: 不過這算是破解Niantic伺服器的方式取得,因為官方並沒公 08/01 10:42
→ cf1064: 開這些方法 08/01 10:42
※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:44:51
推 dreaman: 專業推,長知識了!這方法就跟ApplePay類似吧 08/01 10:51
推 Tr3vyy: 感謝 實用給推 08/01 10:54
推 hsun0809: 也就是說這方法可能過一陣子又被niantic修掉? 08/01 11:00
如果Niantic把他們的登入或資料存取機制換掉就有可能廢掉一卡車工具
目前大部分工具都是「以你的身份登入PMGO」去跟伺服器聯絡取得資料這樣
※ 編輯: howar31 (1.34.208.101), 08/01/2016 11:03:16
推 ryoma1: 專業推 08/01 11:07
→ infixman: 其實他有你的token可以登入PMGO要資料的話 08/01 11:08
→ hsun0809: 這公司腦子都在想要怎麼克制玩家嗎.... 08/01 11:08
→ infixman: 基本上他還是有機會亂搞你的遊戲資料 08/01 11:08
→ infixman: 比方說放生所有寶可夢... 08/01 11:09
→ cf1064: 是的,既然可以取得資料,當能可以送資料給伺服器,例如 08/01 11:50
→ cf1064: 進化你所有pokemon,送博士你某個或所有pokemon 08/01 11:50
推 gonnaberay: 推! 長知識了 08/01 12:09
推 silbermoon: 推! 08/01 12:13
推 alanhwung: 推 08/01 12:54
推 naya7415963: 推專業 08/01 12:56
推 chubbymiao: 專業推推!! 08/01 18:00
推 smbtomas: 感謝解惑 08/02 14:56
推 Chiaopapa: 神人推 08/06 19:39
推 karta0681608: 好猛喔 推推 08/07 03:03
推 unly3688: 那如果是用club登入的呢 08/08 10:41
推 UntiedDragon: 推 08/11 08:18