Tesla Developer APP 开发指南

Security Classification: 【C-1】 | Publish Time:2024-10-23 | Category:Coding | Edit
Old Version | Diff | Latest Version
Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)

AI Summary: 本文描述了作者利用Tesla开放的fleet API开发车辆控制平台的过程,包括OAuth2.0认证、域名注册、作用域问题及解决方案。作者探讨了API测试遇到的挑战,以及设计业务逻辑来实现用户信息与车辆的关联,最后提到对API文档的深入研究和潜在的安全漏洞发现。 --- (From Model:gpt-4o-mini-2024-07-18)

前言

笔者有一辆便宜的Model Y,浏览一些文章的时候,发现在去年Tesla开放了它的fleet api。并且在 bugcrowd上 Tesla有赏金计划,于是打算做一个小型的车辆控制平台,感受一下自己使用api来操控汽车的感觉,并同时熟悉了解一些业务逻辑,挖掘一些潜在的安全漏洞。在开发过程中已经找到了几个bug,感觉危害也挺大,提交的两个都被其他研究员率先提交了,审核奉劝我不要多问,所以其他不想交了 :(

可能用到的资源:

1、官方文档 https://developer.tesla.cn/
2、撤销应用授权接口 https://auth.tesla.cn/user/revoke/consent?revoke_client_id=$CLIENT_ID

注册APP

打开 https://developer.tesla.cn/request 一步步操作即可。保存Tesla提供的Client IDClient Secret

Comment List
Comment
© Copyright: This article is an original work and the copyright belongs to the  Depy's docs  unless marked as Reproduced

Please contact the blogger for authorization to reprint


『📕Category 』