new.oaifree.com通过RT自动登录的油猴脚本

软件开发
1

用gpt简单糊一个通过 refresh token自动登录 new.oaifree.com 的油猴脚本
实现思路就是: refresh token -> access token -> share token
通过生成时 share token 请求返回中的 expire_at 字段判断是否过期

需要的可以自取,写得比较简单,主要也是自己用

// ==UserScript==
// @name         OAIFree Auto Login
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  自动判断st是否过期,如果过期则重新获取,并自动跳转登陆,同时在控制台打印日志输出
// @author       You
// @match        https://new.oaifree.com/auth/login_auth0
// @grant        GM_xmlhttpRequest
// @grant        GM_setValue
// @grant        GM_getValue
// @connect      token.oaifree.com
// @connect      chat.oaifree.com
// ==/UserScript==

(function() {
    'use strict';

    const refreshToken = 'xxxxxx';  // 替换为你的 refresh token

    // 获取当前时间戳
    function getCurrentTimestamp() {
        return Math.floor(Date.now() / 1000);
    }

    // 检查 st 是否过期
    function isSTExpired() {
        const expireAt = GM_getValue('expire_at', 0);
        console.log("st expire at: "+ expireAt )
        return isNaN(expireAt) || getCurrentTimestamp() >= expireAt;
    }

    // 使用 rt 换取 at
    function getAccessToken(refreshToken) {
        return new Promise((resolve, reject) => {
            GM_xmlhttpRequest({
                method: 'POST',
                url: 'https://token.oaifree.com/api/auth/refresh',
                headers: {
                    'Content-Type': 'application/x-www-form-urlencoded'
                },
                data: `refresh_token=${refreshToken}`,
                onload: function(response) {
                    if (response.status === 200) {
                        const data = JSON.parse(response.responseText);
                        if(data.access_token){
                            resolve(data.access_token)
                        }else{
                            reject('Failed to generate access token, response: ' + data);
                        }
                    } else {
                        reject('Failed to refresh access token');
                    }
                },
                onerror: function(e) {
                    console.error(e)
                    reject('Failed to refresh access token');
                }
            });
        });
    }

    // 使用 at 生成 st
    function getShareToken(accessToken) {
        return new Promise((resolve, reject) => {
            GM_xmlhttpRequest({
                method: 'POST',
                url: 'https://chat.oaifree.com/token/register',
                headers: {
                    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'
                },
                data: `unique_name=${generateRandomHex(8)}&access_token=${accessToken}&expires_in=0&site_limit=&gpt35_limit=-1&gpt4_limit=-1&show_conversations=true`,
                onload: function(response) {
                    if (response.status === 200) {
                        const data = JSON.parse(response.responseText);
                        GM_setValue('expire_at', data.expire_at);
                        if(data.token_key){
                            resolve(data.token_key)
                        }else{
                            reject('Failed to generate share token, response: ' + data);
                        }
                    } else {
                        reject('Failed to generate share token');
                    }
                },
                onerror: function(e) {
                    console.error(e)
                    reject('Failed to generate share token');
                }
            });
        });
    }

    // 生成随机字符串
    function generateRandomHex(length) {
        let result = '';
        const characters = '0123456789abcdef';
        const charactersLength = characters.length;
        for (let i = 0; i < length; i++) {
            result += characters.charAt(Math.floor(Math.random() * charactersLength));
        }
        return result;
    }

    // 自动登录
    function autoLogin(shareToken) {
        const loginUrl = `https://new.oaifree.com/auth/login_share?token=${shareToken}`;
        console.log('Logging in with URL: ' + loginUrl);
        window.location.href = loginUrl;
    }

    (async function() {
        try {
            let shareToken = GM_getValue("share_token")
            if (isSTExpired() || !shareToken) {
                console.log('ST token is expired. Refreshing tokens...');
                const accessToken = await getAccessToken(refreshToken);
                console.log('Access token obtained: ' + accessToken);
                shareToken = await getShareToken(accessToken);
                console.log('Share token obtained: ' + shareToken);
                GM_setValue("share_token", shareToken)
            } else {
                console.log('ST token is still valid.');
            }
            autoLogin(shareToken);
        } catch (error) {
            console.error(error);
        }
    })();
})();

忘记了,refresh token需要三级用户才能获取
三级以下的可以看下这个帖子,感谢佬友 @xiaofei_xiao 提供的服务
https://linux.do/t/topic/101801?u=losesynchronization

原贴:

21 个赞
2

太强了

1 个赞
3

太强了

1 个赞
4

晚上刚看人问 就有结果了呀

5

有想法

2 个赞
6

大佬厉害

7

想用 :joy:

8

不错

9

Mark,refreshtoken,可惜我还有20天

10

对哦,才发现,要3级才能拿refresh token,大意了 :rofl: :rofl: :rofl:

11

羡慕三级用户

12

可以试试这个
https://linux.do/t/topic/101801?u=losesynchronization

13

感谢分享,拿走了:heart:

14

session token用法 可以用session token来自动登录

15

感谢分享

16

session token有效期多久啊?
如果是个人用的话,是不是直接用refresh token更好一点?

17

西格玛真男人

18

rt永久,st三个月不知道改没改

19

主要是st手动很好取

20

懂了,没用过session token,主要用的都是始皇的服务,其他的方式了解比较少 :joy: :joy: :joy: