×Закрыть

monoweb — неофициальный веб-интерфейс для monobank

Изучил API, который использует Android приложение monobank и написал для него простой веб-интерфейс. В исследовательских целях (реверс, аутентификация в банковских приложениях, react typescript).

Он умеет только аутентифицироваться и показывать список транзакций и карточек. Работает полностью в браузере за счёт использования CORS прокси. Оно требуется, чтобы браузер пропускал запросы на другой домен.

Перед использованием ознакомьтесь с README: github.com/PaulAnnekov/monoweb.

Виновник торжества: paulannekov.github.io/monoweb.

UPD:
Буквально сегодня появился официальный API. Несмотря на его урезанные возможности, рекомендую пользоваться им.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Внизу статьи я упоминал. Оно очень кастрированное и не предназначено для альтернативных клиентов. Да и цели у меня были другие.

Т.е. вы предлагаете клиентам монобанка передавать вам свои пинкоды? Мне кажется, на это может согласиться разве что полный идиот.

Розгортаєш у себе локально, у чому проблема?

Пин код не передаётся. У monobank схема аутентификации такая, что MITM не сможет сам сгенерировать ключ доступа. Пин код используется исключительно на клиентской стороне, чтобы зашифровать некий токен, с помощью которого уже можно получить ключ доступа. Детальнее в сорцах (ищите как эти функции используются).
Если вы параноик, то поднимите локально по инструкции.

Вася, что мешает локально тебе поднять?

Подписаться на комментарии