【优雅+安全】GPT4私人拼车神器——轻松实现聊天隔离+链接直达+全自动刷新token

这个后缀无论填啥都能进去诶

竟然可以这样,果然是拼车神器啊

我测试一切正常啊,确定代码一样吗?

你是不是在已经登陆过的设备上用chat的域名连了,类似这样:
先打开了 https://tk.pandoranb.workers.dev/?un=youxiaoun (前缀为tk)
再在同一个浏览器打开了 https://chat.pandoranb.workers.dev/?un=wuxiaoun (前缀为chat)
因为第二个worker是反代且通过cookie访问的,所以认证通过一次后就都可以访问了,后续认证是以cookie为准的

1、设备登陆过chat的了,刚刚是搞错域名了,搞成chat.xxx.xxx/?un=xxx
2、现在用tk.xxx.xxx/?un=xxx登陆,都是直接跳转到https://chat.xxx.workers.dev/auth/login
是否是rt和at都没起到作用?
还是我的 token_prefix 的问题呢

理论上如果token无效是会直接卡在tk.xx并显示错误信息的,你开个无痕试试

我也是这样了,之前正常的,现在都是跳转https://chat.xxx.workers.dev/auth/login,无痕也一样

我试了一下也不行了,貌似是始皇还在改新版的代码,导致cookie格式对不上

等始皇更新完吗

始皇已更新接口,无需再建二号worker

原内容
原原内容

更新:由于始皇代码结构调整,之前直接设置cookie的方式不生效了,需将二号worker的代码更新为以下内容

const hostname = "https://new.oaifree.com";


async function getCookies(shareToken) {
    const cookies = await fetch(`${hostname}/auth/login_token`, {
        method: 'POST',
        headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
        body: 'action=token&access_token=' + encodeURIComponent(shareToken),
    })
        .then(response => {
            return response.headers.get('Set-Cookie');
        })
    return cookies
}

async function handleRequest(request) {
    let url = new URL(request.url);
    if (url.pathname === '/setcookie.html') {
        const accessToken = url.searchParams.get('access_token');
        if (accessToken) {
            const cookies = await getCookies(accessToken);
            const response = Response.redirect(url.origin, 302);
            const newHeaders = new Headers(response.headers);
            newHeaders.append("Set-Cookie", cookies);
            const modifiedResponse = new Response(response.body, {
                status: response.status,
                statusText: response.statusText,
                headers: newHeaders
              });
            return modifiedResponse;
        }
    }
    return fetch(new Request(hostname + url.pathname, request));
}

addEventListener("fetch", (event) => {
    event.respondWith(handleRequest(event.request));
});

有需要的话二号worker可以用始皇版反代:

反代后记得把proxied_domain同步更改为反代worker的地址

代码更新了,看楼上

代码已更新

感谢收藏了,慢慢消化一下

貌似依旧不行,无痕试了一下

厉害的。如果能限制用户的访问频率就更好了,就怕某个人疯狂用 :rofl:

lbw???
是辣个男人吗

1 个赞

还是没理解 token_prefix用来干嘛的

同样疑惑,我尝试?un=token_prefix设定的值拼贴users里面设定的某一个元素。提示用户不存在。

好像还是不行

mark