Wpis z mikrobloga

Jak znaleźć lepszy termin szczepienia mimo, że jesteśmy zarejestrowani i nie chcemy ryzykować anulowania wizyty?

1. Pobieramy Postmana
2. Logujemy się na epacjenta
3. Na stronie epacjenta po zalogowaniu wciskamy CTRL+SHIFT+J i przechodzimy do zakładki Network i wyszukujemy zapytanie, które w nazwie ma jakieś losowe znaki (nasze ID) i wyciągamy z zakładki Headers tego zapytania wartość x-csrf-token, cookie i część z :path.
4. W zakładce Preview znajdujemy ID skierowania. Znajduje się w gałęzi prescriptions > id
5. Kopiujemy kod stąd i wklejamy do niego w oznaczonych miejscach wyciągnięte cookie, CSRF, ID skierowania i ID pacjenta.
6. Importujemy kod do Postmana i możemy zapytanie modyfikować w zakładce Body.
7. Wysyłamy zapytanie i otrzymujemy listę najbliższych wizyt.

Jak sparametryzować zapytanie
W kodzie można sparametryzować zapytania o terminy, w dateRange wybieramy zakres godzin (polecam sprawdzać osobno od 00:00-12:00 i 12:00-24:00), zakres dni (tutaj też warto zmieniać i nie dawać do końca czerwca).

ID jednostki terytorialnej wyszukujemy tutaj.

ID województw
Dolnośląskie - 02
Kujawsko-pomorskie - 04
Lubelskie - 06
Lubuskie - 08
Łódzkie - 10
Małopolskie - 12
Mazowieckie - 14
Opolskie - 16
Podkarpackie - 18
Podlaskie - 20
Pomorskie - 22
Śląskie - 24
Świętokrzyskie - 26
Warmińsko-mazurskie - 28
Wielkopolskie - 30
Zachodniopomorskie - 32

W vaccineTypes można usunąć wpisy pomiędzy [], wtedy wyszuka wszystkie szczepionki albo zostawić konkretne, które chcemy.

#szczepionka #szczepienia #koronawirus
teekop - Jak znaleźć lepszy termin szczepienia mimo, że jesteśmy zarejestrowani i nie...

źródło: comment_16201313008PWCLQkr1M12dYeNNSfU4E.jpg

Pobierz
  • 72
@teekop:

jak się wylogujesz albo system sam zakończy sesje to bedziesz musial wziąć z zakładki Network nowe CSRF i cookie i przekleić do Postmana, bo będzie krzyczał, że nie jest uwierzytelnione zapytanie. Czyli w zasadzie jeszcze raz musisz się zalogować.


W sumie nie wylogowałam się, a Postman dalej działa () hmmm
edit: teraz sprawdziłam i dopiero załapało, rzeczywiście jest unauthorized.
@Abizaas: Na liście wysłanych do serwera zapytań w zakładce Network musisz poszukać takiej pozycji, która ma formę xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx gdzie x to litery duże, małe, cyfry. Wtedy w szczegółach będziesz miał

Request URL: [https://pacjent.erejestracja.ezdrowie.gov.pl/api/patient/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx](https://pacjent.erejestracja.ezdrowie.gov.pl/api/patient/xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx)
To jest to zapytanie, z którego wyciągasz CSRF i cookie
@deziom: Źle napisałem, ostatnia dostępna godzina to 23:59 ( ͡° ͜ʖ ͡°) Ale takich terminów późnych nie ma tak czy siak, możesz wpisać 23:00 i też będzie dobrze szukać