09/12/06 00:53:56 ANyO4C370
あと、マイリストのトークン(csrfToken)について。
フォーマットから考えると、以下のようになっていると考えられる。
「ユーザID」-「unix時刻」-「HMAC?」
unix時刻は、現時時刻+86400が入っている。
最後の情報は、ユーザIDとunix時刻を基にしたMACだと思われる。
つまり、トークンは24時間以内で同じユーザであれば、あれば何回でも
違う動画でも使いまわせると考えられる。
24時間以内かどうかは分からないけど、一応使い回しができることは
確認している。
まぁ・・・仕様だな。穴ではない。