* Nếu chưa có tài khoản thì tạo tài khoản mới hoặc dùng tài khoản sau để làm thử:
user: 0989815790, password:lucky7979
Muốn đổi tên tài khoản thì tất nhiên là phải đăng nhập vào tài khoản đó trước thì mới đổi tên được, vậy là ta sẽ phải làm 2 bước là: Đăng Nhập và Đổi Tên.
Bước Đăng Nhập thì đã làm ở Ví dụ 2 bài Practice POST application/json rồi, ta vào đây để đọc lại. Sau đó ta tiếp tục làm phần Đổi Tên.
Ta làm theo từng bước như sau:
1/Xem Live HTTP Headers các request cần làm
·
Sau khi đăng nhập chotot.com ta vào quản lý tài khoản, bấm nút Thêm rồi chọn Cài Đặt Thông Tin.
·
Bấm Chỉnh Sửa, điền Tên Tài Khoản mới nhưng khoan bấm nút Lưu Thay Đổi.
·
Nếu chưa bật Live HTTP Headers thì bật nó lên. Nếu bật rồi thì bấm Clear để xoá hết các request cũ không liên quan.
·
Bây giờ mới bấm nút Lưu Thay Đổi và Live HTTP Headers sẽ hiển thị 1 đống thông tin. Tìm đoạn thông tin request có liên quan thì thấy:
https://gateway.chotot.com/v1/private/profile
PUT /v1/private/profile HTTP/1.1
Host: gateway.chotot.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 Cyberfox/51.0
Các Header như Accept, Accept-Language, Accept-Encoding, Connection, Content-Length, User-Agent,DNT: 1ta không cần để ý đến chúng vì UDF đã add sẵn hết rồi. Xem thêm chi tiết tại mục $sAdditional_Headers
·
Hãy để ý đến Header: Authorization: Bearer eyJhbGciOiJIUzI......
3/ Phân tích Referer
Hình trên có Referer nhưng không điền vào tham số $sReferer cũng được, chừng nào request thất bại mới điền vào để thử.
4/ Phân tích Cookie
Không có Cookie.
5/ Phân tích Data cần gửi đi
DataToSend thường nằm thụt lùi qua phải hơn so với các dòng khác, nó là:
{"full_name":"Test","address":"Ben xe nga 4 ga"}
Các thông số trong DataToSend không có gì cần bàn đến, gồm: Tên tài khoản muốn thay và địa chỉ muốn thay.
6/ Phân tích ngoài luồng
·
Như đã lưu ý ở trên, nếu trong Request Header của một trang có Authorization: Bearer thì đó là một dữ kiện cực kì quan trọng, điều đó nói lên trang request này sử dụng Phương thức dùng AccessToken để truy cập tài khoản chứ không dùng Cookie (điều đó giải thích vì sao trong hình trên không có Cookie)
·
AccessToken thì ta đã lấy được khi đăng nhập trang chotot.com rồi (xem lại bài đăng nhập chotot.com tại đây) nên cũng không có gì đáng bàn tới.
·
Bên cạnh đó, đây là phương thức request PUT nên nhớ gán vào tham số $sOVerb là PUT