Web Reverse-Engineer (Data Extraction - внутренний API wildberries)

Задача: проанализировать трафик Wildberries (WB Partners/ЛК продавца) через DevTools и понять механику основных внутренних API-запросов, а также логику генерации временных токенов (какие заголовки/куки/параметры участвуют, время жизни, привязки к сессии/браузеру), чтобы воспроизводить эти вызовы локально для нашей аналитики. Работаем в правовом поле: только авторизованная сессия владельца аккаунта, без взлома/обхода защиты.

Что делать

• Снять и разобрать HAR/Network, построить карту: экран → эндпоинт → параметры → ответ.

• Выявить обязательные заголовки/куки/anti-CSRF/подписи, расписать механику генерации временных токенов и их обновления.

• Собрать минимальные Python-скрипты (requests/httpx) для воспроизведения запросов и выгрузки данных (json в наш внутренний сервис).

• Задокументировать схемы полей, лимиты, частые ошибки и ретраи.

Требования

• 3+ лет в web-reverse/data-scraping с упором на браузерные SPA (DevTools/Network/Sources).

• Уверенный разбор XHR/Fetch/GraphQL/WebSocket; опыт раскопки бандлов (webpack, sourcemaps) и поиска точек генерации токенов.

• Понимание cookies/CORS/anti-CSRF, session-bound токенов, возможных подписей (HMAC и пр.).

• Python (requests/httpx, argparse/typer), аккуратная документация.

Будет плюсом

• Опыт с маркетплейсами (Wildberries), GraphQL, ClickHouse/BigQuery.

Формат

• Part-time 10–20 ч/нед, спринты по 1 неделе, созвон 1–2 раза в неделю, остальное async.