我正在对一个 android 应用程序进行黑盒测试以为其编写 API。许多发送的 HTTP 请求都包含一个名为 的神秘标头X-Goog-Spatula。如果我不包括这种结构，请求不成功由于“是未经验证的”，不过，我可以找到任何在互联网上的信息，以它是什么或做什么的，我觉得不舒服加上现有的值I”到目前为止，我已经记录到公共客户端 API，因为我不想发布一个 API，它可能在未来过期，或者意外暴露我不应该的秘密。同样出于同样的原因，我不会在这里包含实际数据（除非这里的任何人都可以就为什么应该包含它提供很好的论据）。

对该结构的检查得出结论，它是一个 base64 编码的 protobuf 结构，其中包含几个未知的值。结构概要如下：

{
  "string": {
    <name of app>,
    <20 byte base64-encoded string>
  },
  "string": {
    <32 byte string>,
  },
  "variant": <9 byte number>,
  "variant": <9 byte number>,
  "string": {
    <89 byte string>
  }
}

正如我之前所说，除了这些（都在Github 上）之外，我在互联网上找不到任何参考资料：

• 这在围棋参考它在谷歌客户端代码。

• Request人们记录的 HTTP 交互的标头部分中的参考。

有没有人有任何关于这方面的文件，它是什么的想法，或者我能做些什么来找出它是什么？