Re: [PMGO] 一次性查全部IV?
其實PMGO相關工具非常多 PokeVisior只是其中一個比較衰被官方強制關閉的
基本上這些工具網站大部分都沒有問題 許多工具在Reddit上也是有討論
Reddit上除了一般的PMGO看板以外
https://www.reddit.com/r/pokemongo/
還有一個開發者專用的看板 上面有很多大神製作各種工具
https://www.reddit.com/r/pokemongodev/
有興趣的使用者或開發者都可以上去尋找工具或參與開發討論
※ 引述《Qtips (EZ)》之銘言:
: 可是重點來了 這樣的登入法安全嗎?
這種登入方式稱為OAuth Google目前使用的是OAuth 2.0
OAuth的概念其實就是 當第三方APP想要登入時 先把使用者導向Google的登入頁面
然後使用者登入Google的帳密 由Google來確認是否登入正確
當Google確定帳密無誤之後 就會隨機產生一個Token
並且將該Token交給第三方APP 第三方APP就用那個當作密碼
每次需要登入時 就把Token拿給Google看 Google就會告訴第三方APP是誰登入
簡單來說 Token就像是一個隨機產生的帳號+密碼 代表你的登入
給第三方APP這種隨機Token 就不需要把你真正的帳密告訴第三方APP
你真正的帳密就只有你和Google知道
一般來說第三方APP會直接接收那個Token 然後轉入登入後的畫面
但PokeAdvisor沒辦法自動接收Token
所以他才會叫你複製貼上Google給的那一長串 那就是Token
因為Token被你看到了 所以你會覺得好像不安全 怎麼一串亂碼就可以登入你的帳號
而一般「用Google登入」或「用Facebook」登入之類的OAuth登入 也都是這樣機制
只是那串Token會私下傳送 不用你複製貼上 你看不到就比較放心
說到安全性方面
基本上只要那一串不要公開讓別人知道 就不會有人可以以你的身份登入
而且每次產生Token都是隨機 加上每個Token有時效(看APP設定)
這種登入方式基本上算是安全的 除了Google以外許多大網站也都有用(例如FB)
如果真的不放心 Google也提供手動取消權限的功能
https://security.google.com/settings/security/permissions
登入上面那個網址 裡面是你全部允許過使用OAuth登入的第三方APP (很多吧lol)
PokeAdvisor網站他註冊的名字叫做「Pokemon GO」 (你按允許的那個頁面上其實有寫)
你只要點開然後選移除(Remove)就可以手動取消PokeAdvisor的權限
不過 你回去PokeAdvisor上會發現你的寶可夢清單還在上面
那是因為你在登入的時候 PokeAdvisor就會暫存一份在他的網站上
但如果你取消登入權限 PokeAdvisor就無法更新你的寶可夢相關資料
好了還不放心的人這邊有更多保護Google帳號的方法
平常沒事的時候跑一跑Google的安全審核流程 簡單又方便
https://security.google.com/settings/security/secureaccount
另外就是 當你更換Google密碼的時候 Google也會自動移除所有第三方的登入許可
至於如何選擇高強度又安全的密碼 可以參考Google的說明
https://support.google.com/accounts/answer/32040
: 然後昨天更新完POKEVISION不能用了不過SKIPLAGGED還是可以用
: 可是好像沒POKEVISION好用就是了
PokeVision是比較衰小被官方盯上強制關閉
除了PokeVision官方同時也關閉了一些類似的雷達網站
儘管如此 還可以用的雷達網站還有很多
例如
https://skiplagged.com/pokemon/
https://jz6.github.io/PoGoMap/
但如同大家知道 PokeVision在設計上是比較好用
除了雷達和計算IV 還有很多輔助工具
要一一列出所有工具有點太多 大家可以上Reddit來挖寶 https://redd.it/4trjum
--
- http://howar31.com
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.208.101
※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470017047.A.B39.html
→
08/01 10:05, , 1F
08/01 10:05, 1F
沒有 其實PMGODev有警告 https://redd.it/4td499
Google/Niantic 目前沒有開放API
所以那些工具網站要求的都是登入你的Google帳號然後再去挖
如果工具網站沒寫好 把你的Token都亂存(明文) 那就有安全性的風險
噓
08/01 10:07, , 2F
08/01 10:07, 2F
推
08/01 10:10, , 3F
08/01 10:10, 3F
※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:12:51
推
08/01 10:14, , 4F
08/01 10:14, 4F
推
08/01 10:15, , 5F
08/01 10:15, 5F
推
08/01 10:17, , 6F
08/01 10:17, 6F
推
08/01 10:20, , 7F
08/01 10:20, 7F
推
08/01 10:29, , 8F
08/01 10:29, 8F
不不不 我覺得PokeVision見局勢不對先行關閉是比較聰明的作法
堅持不關Niantic不會管不到 尤其網站規模一大 到時候被吉(?)才來處理就很麻煩
推
08/01 10:31, , 9F
08/01 10:31, 9F
→
08/01 10:41, , 10F
08/01 10:41, 10F
→
08/01 10:41, , 11F
08/01 10:41, 11F
推
08/01 10:41, , 12F
08/01 10:41, 12F
→
08/01 10:41, , 13F
08/01 10:41, 13F
→
08/01 10:42, , 14F
08/01 10:42, 14F
→
08/01 10:42, , 15F
08/01 10:42, 15F
→
08/01 10:42, , 16F
08/01 10:42, 16F
→
08/01 10:42, , 17F
08/01 10:42, 17F
※ 編輯: howar31 (1.34.208.101), 08/01/2016 10:44:51
推
08/01 10:51, , 18F
08/01 10:51, 18F
推
08/01 10:54, , 19F
08/01 10:54, 19F
推
08/01 11:00, , 20F
08/01 11:00, 20F
如果Niantic把他們的登入或資料存取機制換掉就有可能廢掉一卡車工具
目前大部分工具都是「以你的身份登入PMGO」去跟伺服器聯絡取得資料這樣
※ 編輯: howar31 (1.34.208.101), 08/01/2016 11:03:16
推
08/01 11:07, , 21F
08/01 11:07, 21F
→
08/01 11:08, , 22F
08/01 11:08, 22F
→
08/01 11:08, , 23F
08/01 11:08, 23F
→
08/01 11:08, , 24F
08/01 11:08, 24F
→
08/01 11:09, , 25F
08/01 11:09, 25F
→
08/01 11:50, , 26F
08/01 11:50, 26F
→
08/01 11:50, , 27F
08/01 11:50, 27F
推
08/01 12:09, , 28F
08/01 12:09, 28F
推
08/01 12:13, , 29F
08/01 12:13, 29F
推
08/01 12:54, , 30F
08/01 12:54, 30F
推
08/01 12:56, , 31F
08/01 12:56, 31F
推
08/01 18:00, , 32F
08/01 18:00, 32F
推
08/02 14:56, , 33F
08/02 14:56, 33F
推
08/06 19:39, , 34F
08/06 19:39, 34F
推
08/07 03:03, , 35F
08/07 03:03, 35F
推
08/08 10:41, , 36F
08/08 10:41, 36F
推
08/11 08:18, , 37F
08/11 08:18, 37F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
