https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v4/de/de/coupons/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/meta
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/flags/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/contents/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/products/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/stores/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/promos/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v3/de/de/tiles/
https://api.burgerking.de/api/o2uvrPdUY57J5WwYs6NtzZ2Knk7TnAUY/v2/de/de/prestitials/
I extracted these URLs by:
- extracting the app data using apktool
- enabling android:debuggable in the application manifest, so that the certificate pinning is ignored
- repacking & resigning the apk
- installing this APK on my phone
- setting up mitmproxy & installing a custom CA on my device
- changing my wifi gateway on my phone to computer IP
- launching the app, note URLs in mitmproxy
Neuer Endpoint: GET https://mo.burgerking-app.eu/api/v1/coupons
User-Agent: BurgerKing/6.7.0 (de.burgerking.kingfinder; build:432; Android 8.0.0) okhttp/3.12.3
(User-Agent wird nach wie vor nicht geprüft)
EDIT
Der "alte" Endpoint funktioniert weiter, aber es fehlen die "versteckten" Coupons, die z.B. kommen wenn man in der App auf ein Menü klickt und die Frage kommt "willste du nicht ne große Pommes & Cola".
EDIT2 Noch mehr Calls:
Informationen zu einer Filiale:
https://mo.burgerking-app.eu/api/v2/stores/682
Alle produkte & alle Coupons (zu einer Filiale?):
https://mo.burgerking-app.eu/api/v2/stores/682/menu