как узнать steam web api
Как узнать steam web api
Counter-Strike: Global Offensive
Угон вещей с помощью API ключа Steam
Что происходит
Пользователь пополняет какой-нибудь сайт скинами, но деньги на сайт не приходят. Оказалось, он отправил их мошеннику, однако проверочный код трейда совпадал.
Как это происходит?
1) Пользователь нажимает кнопку пополнение счет на сайте
2) Бот сайта присылает пользователю трейд с секретным кодом
4) Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса
5) Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей.
6) Пользователь принимает трейд, даже не замечая подмены. Процесс скорее всего полностью автоматизирован.
Что такое API ключ?
Это комбинация цифр и букв, которая дает доступ действиям над аккаунтом Steam. Конкретно мошенники используют его для получения информации о трейдах и для их отмены.
Ниже приведены примеры таких поддельных форм.
Форма авторизации открывается в маленьком окне. Поле адреса страницы пустое. Логин и пароль не заполняются автоматически, если сохранены в браузере.
Чуть более продвинутая версия скам формы.Форма авторизации открывается в маленьком окне. Поле адреса поддельное, сделано в виде HTML элемента. Логин и пароль не заполняются автоматически, если сохранены в браузере.
Без действий со стороны пользователя, получить этот ключ невозможно.
Как проверить не взломан ли мой аккаунт?
Зайдите сюда https://steamcommunity.com/dev/apikey и проверьте сгенерирован ли у вас на аккаунте API ключ.
Если если там есть ключ и вы его не создавали САМОСТОЯТЕЛЬНО (или его не создала программа market.app) то ваш аккаунт 100% взломан.
Еще можно попробовать продать что-то дорогое или пополнить счет с помощью SkinPay
Как вернуть предметы которые переданы через поддельный трейд?
Никак.
Зайдите сюда https://store.steampowered.com/twofactor/manage и нажмите «Выйти на всех других устройствах»
После этого смените пароль в Steam и обязательно следите за тем, чтобы API ключ не появился вновь.
Как узнать steam web api
Last updated July 2010
1. Steam Web APIs. The Steam Web APIs are Valve’s service allowing licensees to retrieve certain data regarding Steam and games available via Steam («Steam Data»). The Steam Web APIs consist of multiple application program interfaces for retrieving various Steam Data, and presenting the Steam Data to end users via a web site, software application, or service owned and operated by you and identified in the your API key sign up form (the «Application»). These items are further defined in the Steam Web API documentation. Valve makes the Steam Web API available free, and you understand that Valve may change or terminate the Steam Web API entirely or your access in particular. Valve may identify new releases from time to time at this link, and may require you to use the most recent version. New versions may be incremental and consistent with older versions, but in some cases they may not be compatible with your previous implementation.
2. License to Steam Web API & Steam Data. Subject to these Terms of Use, you may access the Steam Web API, implement the Steam Web API in your Application, and distribute Steam Data to end users for their personal use via your Application, all in accordance with the Steam Web API documentation. This license is subject to the following restrictions:
3. License to Valve Brand & Links. You agree, and Valve grants you a license, to implement the Valve name(s), logo(s), and links to Valve (the «Valve Brand & Links») on any Web page incorporating the Steam Web API and/or Steam Data, in accordance with the Steam Web API documentation. You shall not tag links to Valve hereunder with a «nofollow» attribute or otherwise prevent or discourage search engines from following or scoring the link.
4. Acceptable Use. You agree not to use the Steam Web API, Steam Data, or Valve Brand & Links in any way that is unlawful, or harms Valve, developers and publishers of games via Steam, their service providers, their suppliers, end users, or any other person. Further, pursuant to Section 11 below, Valve may terminate your use of the Steam Web API, Steam Data and Valve Brand & Links at any time in Valve’s sole discretion.
5. Limited Relationship. You and Valve are independent contractors, and nothing in these API Terms of Use shall be construed as creating an employer-employee relationship, a partnership, or a joint venture. While you may publicly refer to the fact that you have implemented the Steam Web API, you agree not make any other public statements that assert or imply any other relationship with Valve, unless you have Valve’s prior written approval.
6. Indemnity. You agree to hold harmless and indemnify Valve, and its subsidiaries, affiliates, officers, agents, employees, and suppliers, from and against any third party claim arising from or in any way related to your or your users’ use of your Application or the Steam Web API or Steam Data, use of Valve Brand & Links other than as set forth in the Steam Web API Network Branding Requirements, violation of these API Terms of Use or other actions connected with use of Valve services, including any liability or expense arising from all claims, losses, damages (actual and consequential), suits, judgments, litigation costs and attorneys’ fees, of every kind and nature. In such a case, Valve will provide you with written notice of such claim, suit or action.
8. LIABILITY LIMITATION; EXCLUSIVE REMEDY. IN NO EVENT WILL VALVE OR ANY SUPPLIER BE LIABLE FOR ANY DAMAGES, INCLUDING WITHOUT LIMITATION ANY INDIRECT, CONSEQUENTIAL, SPECIAL, INCIDENTAL, OR PUNITIVE DAMAGES ARISING OUT OF, BASED ON, OR RESULTING FROM THESE API TERMS OF USE OR YOUR USE OF STEAM WEB API, STEAM DATA, OR VALVE BRAND & LINKS, EVEN IF SUCH PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. THE EXCLUSION OF DAMAGES UNDER THIS PARAGRAPH IS INDEPENDENT OF YOUR EXCLUSIVE REMEDY AND SURVIVES IN THE EVENT SUCH REMEDY FAILS OF ITS ESSENTIAL PURPOSE OR IS OTHERWISE DEEMED UNENFORCEABLE. THESE LIMITATIONS AND EXCLUSIONS APPLY WITHOUT REGARD TO WHETHER THE DAMAGES ARISE FROM (A) BREACH OF CONTRACT, (B) BREACH OF WARRANTY, (C) NEGLIGENCE, OR (D) ANY OTHER CAUSE OF ACTION, TO THE EXTENT SUCH EXCLUSION AND LIMITATIONS ARE NOT PROHIBITED BY APPLICABLE LAW. IF YOU DO NOT AGREE WITH ANY PART OF THESE API TERMS OF USE, OR YOU HAVE ANY DISPUTE OR CLAIM AGAINST VALVE OR ITS SUPPLIERS WITH RESPECT TO THESE TERMS OF USE OR THE SERVICES, THEN YOUR SOLE AND EXCLUSIVE REMEDY IS TO DISCONTINUE USING THE STEAM WEB API, STEAM DATA, AND VALVE BRAND & LINKS.
10. Changes. Valve reserves the right to change the API Terms of Use, and you are responsible for regularly reviewing these API Terms of Use. Your continued use of the Steam Web API and/or Steam Data after the effective date of such changes will constitute acceptance of and agreement to any such changes. If you don’t agree with any such changes, or to any of the terms in this Agreement, your only remedy is to discontinue using the Steam Web API, Steam Data, and Valve Brand & Links. Valve may suspend or discontinue the Steam Web API at any time to you and/or to others, without notice.
11. Termination. Valve may change, suspend or discontinue the Steam Web API and suspend or terminate your use of the Steam Web API, Steam Data, and/or Valve Brand & Links at any time for any reason, without notice. You may also terminate by ceasing to use the Steam Web API, Steam Data, and Valve Brand & Links, removing implementation of the Steam Web API from your Application, and deleting all copies of the Steam Data and Valve Brand & Links.
12. Choice of Law; Disputes. These API Terms of Use are governed by the laws of the State of Washington, USA. You agree to submit to exclusive jurisdiction and venue in the state and federal courts sitting in King County, Washington, USA for any and all disputes, claims and actions arising from or in connection with the Steam Web API, Steam Data, Valve Brand & Links, and/or these API Terms of Use. In any dispute arising under this Agreement, the prevailing party will be entitled to attorneys’ fees and expenses.
13. General. You represent that you have the authority to bind the organization (if any) identified in your API key sign up form. You agree not to export from anywhere any part of the Steam Web API, Steam Data, or Valve Brand & Links provided to you or any direct product thereof except in compliance with, and with all licenses and approvals required under, applicable export laws, rules and regulations. If any part of these API Terms of Use is determined to be invalid or unenforceable, then the invalid or unenforceable provision will be replaced with a valid, enforceable provision that most closely matches the intent of the original provision and the remainder of these API Terms of Use will continue in effect. The section titles in these API Terms of Use are solely used for the convenience of the parties and have no legal or contractual significance. Valve may assign these API Terms of Use, in whole or in part, at any time with or without notice to you. You may not transfer, assign, or delegate the API Terms of Use and your Steam Web API key to any third party. Valve’s failure to act with respect to a breach by you or others does not waive its right to act with respect to subsequent or similar breaches. Except as expressly stated herein, these API Terms of Use constitute the entire agreement between you and Valve with respect to the Steam Web API and Steam Data and supersede all prior or contemporaneous communications of any kind between you and Valve with respect to the Steam Web API, Steam Data, or Valve Brand & Links.
Как узнать steam web api
Valve provides these APIs so website developers can use data from Steam in new and interesting ways. They allow developers to query Steam for information that they can present on their own sites. At the moment the only APIs we offer provide item data for Team Fortress 2, but this list will grow over time.
Steam Web APIs available
ISteamNews: Steam provides methods to fetch news feeds for each Steam game.
ISteamUserStats: Steam provides methods to fetch global stat information by game.
ISteamUser: Steam provides API calls to provide information about Steam users.
ITFItems_440: Team Fortress 2 provides API calls to use when accessing player item data.
Obtaining an Steam Web API Key
All use of the Steam Web API requires the use of an API Key. You can acquire one by filling out this form. Use of the APIs also requires that you agree to the Steam API Terms of Use.
Output Formats
Format can be any of:
If you do not specify a format, your results will be returns in the JSON format.
Steam OpenID Provider
Steam can act as an OpenID provider. This allows your application to authenticate a user’s SteamID without requiring them to enter their Steam username or password on your site (which would be a violation of the API Terms of Use.) Just download an OpenID library for your language and platform of choice and use https://steamcommunity.com/openid as the provider. The returned Claimed ID will contain the user’s 64-bit SteamID. The Claimed ID format is: https://steamcommunity.com/openid/id/
Valve Brand and Links
If you are using OpenID on your site, we request that you use one of the following buttons as your link to the Steam sign in page.
Как узнать steam web api
Counter-Strike: Global Offensive
Пример:
Форма авторизации открывается в маленьком окне. Поле адреса страницы пустое. Логин и пароль не заполняются автоматически, если сохранены в браузере.
Чуть более продвинутая версия скам формы.Форма авторизации открывается в маленьком окне. Поле адреса поддельное, сделано в виде HTML элемента. Логин и пароль не заполняются автоматически, если сохранены в браузере.
Без действий со стороны пользователя, получить этот ключ невозможно.
Пользователь пополняет какой-нибудь сайт скинами, но деньги на сайт не приходят. Оказалось, он отправил их мошеннику, однако проверочный код трейда совпадал.
Как это происходит?
1) Пользователь нажимает кнопку пополнение счет на сайте
2) Бот сайта присылает пользователю трейд с секретным кодом
4) Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса
5) Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей.
6) Пользователь принимает трейд, даже не замечая подмены. Процесс скорее всего полностью автоматизирован.
Еще можно попробовать продать что-то дорогое или пополнить счет с помощью SkinPay
Как узнать steam web api
Введение
В Steam встроен основанный на HTTP веб-API, который может использоваться для доступа ко многим функциям Steamworks. Этот API содержит публичные методы, доступ к которым может получить любое приложение, способное отправить HTTP-запрос: к примеру, игровой клиент или сервер. Он также содержит защищённые методы, которые требуют аутентификации, и доступ к ним могут получить доверенные бэкенд-приложения.
Формат запроса
Как и API Steamworks на С++, веб-API разделён на множество интерфейсов, содержащих связанные методы. Формат URI для запроса к API таков:
Большинство методов поддерживают несколько обязательных и необязательных параметров. В зависимости от метода эти параметры необходимо отправлять в запросе как параметр GET или POST.
Аутентификация
Массивы параметров
Служебные интерфейсы
Обратите внимание, что JSON должен быть закодирован в виде URL. Поля key и format по-прежнему передаются как отдельные параметры. Запросы POST также поддерживаются.
Определить, является ли метод служебным, можно по названию: если в окончании названия есть «Service» ( к примеру IPlayerService), то метод поддерживает дополнительный способ передачи параметров. Параметры некоторых служебных методов имеют более сложную структуру, и для них обязателен этот дополнительный способ.
Пример запроса
В следующем примере запрос возвращает 3 последние новости о Team Fortress 2.
Запрос уточняет, что ответ должен быть в формате JSON, и включает в себя обязательный параметр appid (AppID Team Fortress 2 равен 440) и необязательный параметр — число возвращаемых результатов.
Дополнительная информация об этом вызове доступна здесь: ISteamNews/GetNewsForApp
Получение Steam ID пользователя
Соображения об адресах узлов веб-API и брандмауэрах
Публичный веб-API ( api.steampowered.com ) находится за пограничным сервером кэширования Akamai, так что IP-адреса, которые вы увидите, будут разниться в зависимости от того, где вы находитесь, а также от других факторов. IP-адреса могут часто меняться, так что если вы выполняете запросы из-за брандмауэра, ограничивающего исходящие запросы, продолжайте читать.
Список разрешений для IP-адресов
Мы позволяем добавлять в список разрешений IP-адреса для вызовов веб-API. Это дополнительный слой защиты на случай того, если ваш ключ веб-API попадёт в чужие руки. Он делает так, что принимаются только вызовы веб-API с разрешённых IP-адресов. Когда в список разрешений будет добавлен любой IP-адрес, запросы с остальных адресов будут блокироваться и возвращать ответ 403 (доступ запрещён).
Добавлять IP-адреса в список разрешений просто. На любой странице группы, у которой есть ключ веб-API, нажмите на кнопку «Управление ключом веб-API» и следуйте дальнейшим инструкциям.
У каждого ключа веб-API свой список разрешений, и добавлять в него что-либо необязательно.
Обратите внимание: добавление в список разрешений не гарантирует защиту ключа веб-API. Защищайте свой ключ и никому его не сообщайте, а если он попал в чужие руки — немедленно смените его.