github-repos/bilibili-API-collect
1
0
Fork 0
mirror of https://github.com/SocialSisterYi/bilibili-API-collect.git synced 2025-01-14 22:00:07 +08:00
Code Issues Packages Projects Releases Wiki Activity

update APIdoc【密码登录】【SMS登录】

Browse Source
This commit is contained in:
社会易姐QwQ 2022-09-06 17:02:54 +08:00
parent f8d7864e86
commit fa59f13e2e
4 changed files with 446 additions and 292 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

20
login/login_action/QR.md
View File

@ -4,7 +4,7 @@
- [扫码登录流程(伪代码)](#扫码登录流程(伪代码))
- [web端扫码登录](#web端扫码登录)
- [申请二维码 (web端)](#申请二维码(web端))
- [申请二维码(web端)](#申请二维码(web端))
- [扫码登录(web端)](#扫码登录(web端))
- [web端扫码登录-旧版](#web端扫码登录-旧版)
- [申请二维码(web端-旧版)](#申请二维码(web端-旧版))
@ -75,8 +75,6 @@ curl 'http://passport.bilibili.com/x/passport-login/web/qrcode/generate'
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
@ -189,8 +187,6 @@ curl -G "http://passport.bilibili.com/x/passport-login/web/qrcode/poll"\
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
@ -214,8 +210,6 @@ curl -G "http://passport.bilibili.com/x/passport-login/web/qrcode/poll"\
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 05 Sep 2022 07:30:09 GMT
@ -238,7 +232,7 @@ x-cache-webcdn: BYPASS from blzone02
## web端扫码登录-旧版
以下为旧版扫码登录api,尚可正常访问
以下为旧版扫码登录 API,尚可正常访问
### 申请二维码(web端-旧版)
@ -276,8 +270,6 @@ curl 'http://passport.bilibili.com/qrcode/getLoginUrl'
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
@ -343,8 +335,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
<details>
<summary>查看响应示例:</summary>
```json
{
"status":false,
@ -359,8 +349,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
<details>
<summary>查看响应示例:</summary>
```json
{
"status":false,
@ -375,8 +363,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
@ -396,8 +382,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Wed, 04 Mar 2020 10:36:37 GMT

98
login/login_action/SMS.md
View File

@ -8,14 +8,16 @@ web端短信登录流程
---
- [短信登录](#短信登录)
- [获取国际地区代码web端](#获取国际地区代码web端)
- [发送短信验证码web端](#发送短信验证码web端)
- [使用短信验证码登录web端](#使用短信验证码登录web端)
- [短信登录(web端)](#短信登录(web端))
- [获取国际冠字码(web端)](#获取国际冠字码(web端))
- [发送短信验证码(web端)](#发送短信验证码(web端))
- [使用短信验证码登录(web端)](#使用短信验证码登录(web端))
---
## 获取国际地区代码web端
## 短信登录(web端)
### 获取国际冠字码(web端)
> http://passport.bilibili.com/web/generic/country/list
@ -32,26 +34,26 @@ web端短信登录流程
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ----- | -------------- | ---- |
| common | array | 常用国家地区 | |
| others | array | 其他国家地区 | |
| 字段 | 类型 | 内容 | 备注 |
| ------ | ----- | ------------- | ---- |
| common | array | 常用国家&地区 | |
| others | array | 其他国家&地区 | |
`data`中的`common`和`others`数组:
| 项 | 类型 | 内容 | 备注 |
| ---- | ---- | --------------- | ---- |
| 0 | obj | 国家地区1 | |
| n | obj | 国家地区(n+1) | |
| …… | obj | …… | …… |
| 项 | 类型 | 内容 | 备注 |
| ---- | ---- | -------------- | ---- |
| 0 | obj | 国家&地区1 | |
| n | obj | 国家&地区(n+1) | |
| …… | obj | …… | …… |
`common`和`others`数组中的对象:
| 字段 | 类型 | 内容 | 备注 |
| ---------- | ---- | -------------- | ---- |
| id | num | 国际代码值 | |
| cname | str | 国家地区名 | |
| country_id | str | 国家地区区号 | |
| 字段 | 类型 | 内容 | 备注 |
| ---------- | ---- | ------------- | ---- |
| id | num | 国际代码值 | |
| cname | str | 国家&地区名 | |
| country_id | str | 国家&地区区号 | |
**示例:**
@ -98,27 +100,27 @@ curl 'http://passport.bilibili.com/web/generic/country/list'
</details>
## 发送短信验证码web端
### 发送短信验证码(web端)
> http://passport.bilibili.com/x/passport-login/web/sms/send
*请求方式POST*
短信发送CD时间为60s
同手机号短信发送 CD 时间为 60s
短信验证码超时时间为5min
短信验证码 timeout 为 5min
**正文参数 application/x-www-form-urlencoded **
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --- | --- | --- | --- | --- |
| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 |
| tel | num | 手机号码 | 必要 | |
| cid | num | 国际地区代码 | 必要 | |
| source | str | 固定为`main_web` | 必要 | |
| token | str | 在获取gt,challenge处url有 | 必要 | |
| challenge | str | 极验challenge | 必要 | 从B站API获取 |
| validate | str | 极验结果 | 必要 | 从极验获取 |
| seccode | str | 极验结果+`|jordan` | 必要 | 从极验获取 |
| source | str | 登录来源 | 必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
| token | str | 登录 API token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 |
**json回复**
@ -128,12 +130,17 @@ curl 'http://passport.bilibili.com/web/generic/country/list'
| ------ | ---- | -------- | --------- |
| code | num | 返回值 | 0成功<br />-400请求错误<br />1002手机号格式错误<br />86203短信发送次数已达上限<br />1003验证码已经发送<br />1025该手机号在哔哩哔哩有过永久封禁记录无法再次注册或绑定新账号<br />2400登录秘钥错误<br />2406验证极验服务出错 |
| message | str | 错误信息 | 成功为0 |
| data | obj | 数据 | 内含captcha_key |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | -------------- | ------------------------ |
| captcha_key | str | 短信登录 token | 在下方传参时需要,请备用 |
captcha_key在下方传参时需要,请备用.
**示例:**
例如手机号为`13888888888`国际id为`1中国大陆`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作
例如手机号为`13888888888`国际id为`1 (中国大陆)`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作
```shell
curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \
@ -153,13 +160,15 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \
{"code":0,
"message":"0",
"ttl":1,
"data":{"captcha_key":"7542f109c3318d74847626495c68c321"}
"data":{
"captcha_key":"7542f109c3318d74847626495c68c321"
}
}
```
</details>
## 使用短信验证码登录web端
### 使用短信验证码登录(web端)
> https://passport.bilibili.com/x/passport-login/web/login/sms
@ -169,18 +178,17 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \
`DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 application/x-www-form-urlencoded **
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --- | --- | --- | --- | --- |
| cid | num | 国际地区代码 | 必要 | |
| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 |
| tel | num | 手机号码 | 必要 | |
| code | num | 短信验证码 | 必要 | 超时时间为5min |
| source | str | 固定为`main_web` | 必要 | |
| captcha_key | str | 上方发送短信验证码时的一个参数 | 必要 | |
| go_url | str | 跳转url | 非必要 | 默认为https://www.bilibili.com |
| keep | str | 未知 | 非必要 | 默认为true |
| code | num | 短信验证码 | 必要 | timeout 为 5min |
| source | str | 登录来源 | 必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
| captcha_key | str | 短信登录 token | 必要 | 从[上述API](#发送短信验证码(web端))请求成功后返回 |
| go_url | str | 跳转url | 非必要 | 默认为 https://www.bilibili.com |
| keep | bool | 是否记住登录 | 非必要 | `true`:记住登录<br />`false`:不记住登录 |
**json回复**
@ -196,9 +204,9 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \
| 字段 | 类型 | 内容 | 备注 |
| --- | --- | --- | --- |
| is_new | bool | false | 未知,估计是未注册时自动注册新用户 |
| status | num | 0 | 未知,可能0就是成功吧 |
| url | str | 跳转url | 默认为https://www.bilibili.com |
| is_new | bool | 是否为新注册用户 | false非新注册用户<br />true新注册用户 |
| status | num | 0 | 未知可能0就是成功吧 |
| url | str | 跳转 url | 默认为 https://www.bilibili.com |
**示例:**

606
login/login_action/password.md
View File

@ -1,23 +1,45 @@
# 账号密码登录
# 密码登录
web端密码登录流程
1. [完成人机验证](readme.md)
2. 加密登录密码获取RSA公钥`key`与盐值`hash`**盐值有效时间为20s**,并连接盐值+密码字串注意先后顺序使用RSA公钥加密得到base64格式密文
4. 登录操作验证,使用账号`username`**(手机号或邮箱)**+密文密码`password`+登录密钥`key`+极验`challenge`+验证结果`validate`+验证结果`seccode`
- [密码登录流程(伪代码)](#密码登录流程(伪代码))
- [web端密码登录](#web端密码登录)
- [获取公钥&盐(web端)](#获取公钥&盐(web端))
- [登录操作(web端)](#登录操作(web端))
- [web端密码登录-旧版](#web端密码登录-旧版)
- [获取公钥&盐(web端-旧版)](#获取公钥&盐(web端-旧版))
- [登录操作(web端-旧版)](#登录操作(web端-旧版))
- [APP端密码登录](#APP端密码登录)
- [获取公钥&盐(APP端)](#获取公钥&盐(APP端))
- TODO登录操作(APP端)
- [登录密码的加密实例](#登录密码的加密实例)
---
- [获取加密公钥及密码盐值1web端](#获取加密公钥及密码盐值1web端)
- [获取加密公钥及密码盐值2APP端](#获取加密公钥及密码盐值2APP端)
- [登录密码的加密](#登录密码的加密)
- [使用账号密码登录web端](#使用账号密码登录web端)
## 密码登录流程(伪代码)
---
```python
账号 = '2333333'
密码字符串 = 'password'
## 获取加密公钥及密码盐值1web端
# 1.人机验证步骤
token, gt, challenge = 获取验证码()
validate = 填写验证码(gt, challenge) # 这一步填写验证码 (访问极验API得到validate)
> http://passport.bilibili.com/login?act=getkey
# 2.密码加密步骤
pubkey, salt = 获取公钥和盐()
加密后的密码 = RSA公钥加密(pubkey, salt+密码字符串) # 盐需要加在密码字符串前
base64编码后的密文 = base64编码(加密后的密码)
# 3.开始登录
cookie = 密码登录(账号, base64编码后的密文, token, challenge, validate)
存储cookie(cookie)
SSO登录页面跳转()
```
## web端密码登录
### 获取公钥&盐(web端)
> http://passport.bilibili.com/x/passport-login/web/key
*请求方式GET*
@ -25,219 +47,98 @@ web端密码登录流程
根对象:
成功时:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|--------|-----------------|
| hash | str | 密码校验盐值 | 有效时间为20s |
| key | str | RSA公钥 | **公钥为固定值** |
失败时:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|--------|------------------|
| message | str | 错误消息| |
| ts | num | 时间戳 | |
| code | num | 返回值 | -3: App Sign 错误 |
**示例:**
```shell
curl 'http://passport.bilibili.com/login?act=getkey'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash":"07c6501690c1af85",
"key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
## 获取加密公钥及密码盐值2APP端
> http://passport.bilibili.com/api/oauth2/getKey
*请求方式POST*
鉴权方式appkey
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ------ | ---- | ------- | ----------- | ---- |
| appkey | str | APP密钥 | APP方式必要 | |
| sign | str | APP签名 | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ---- | ---- | ------------ | ---------------- |
| hash | str | 验证hash盐值 | 有效时间为20s |
| key | str | RSA公钥 | **公钥为固定值** |
**示例:**
```shell
curl 'http://passport.bilibili.com/api/oauth2/getKey' \
--data-urlencode 'appkey=1d8b6e7d45233436' \
--data-urlencode 'sign=17004c193f688f0b5665c1068e733aff'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash":"07c6501690c1af85",
"key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
## 登录密码的加密
**注RSA公钥一般为固定值**
```
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n
6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx
/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+
Xl69GV6klzgxW6d2xQIDAQAB
-----END PUBLIC KEY-----
```
例如登录密码为:
```
BiShi22332323
```
获取到的盐值为:
```
8e0db05c46f4052c
```
那么按照`盐值`+`密码字串`连接二者得到:
```
8e0db05c46f4052cBiShi22332323
```
用公钥进行RSA加密得到base64字串
因为公钥的**无法解密性**和盐值的**超时机制**,故无法本地验证加密结果
```
YgpjxAQ22pKa9socHIKPCZX0a/NS6Ng9Zzy+rp16b0LJGT6RHw2ERs3+ijCpG96PKTY1Baavwf0xgotmNvpl25l1KO5y4AjcqeWTzNTSVn6ejonBXGmBMybHHYawJ0aMPn1eDGpKrbI91mrF+h2x+fsnnpuZ1gheiYGzFmtshUc=
```
## 使用账号密码登录web端
<details>
<summary>旧接口:</summary>
> http://passport.bilibili.com/web/login/v2
*请求方式POST*
验证登录成功后会进行设置以下cookie项
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ----------- | ---- | ---------------- | ------ | ---------------- |
| captchaType | num | 6 | 必要 | 必须为`6` |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64格式 |
| keep | bool | true | 必要 | 必须为`true` |
| key | str | 登录秘钥 | 必要 | 从B站API获取 |
| challenge | str | 极验challenge | 必要 | 从B站API获取 |
| validate | str | 极验结果 | 必要 | 从极验获取 |
| seccode | str | 极验结果 | 必要 | 从极验获取 |
</details>
> https://passport.bilibili.com/x/passport-login/web/login
*请求方式POST*
验证登录成功后会进行设置以下cookie项
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ----------- | ---- | ---------------- | ------ | ---------------- |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64格式 |
| keep | bool | true | 必要 | 必须为`true` |
| token | str | 登录秘钥 | 必要 | 从B站API获取(本文档有时描述为Key)|
| challenge | str | 极验challenge | 必要 | 从B站API获取 |
| validate | str | 极验结果 | 必要 | 从极验获取 |
| seccode | str | 极验结果 | 必要 | 从极验获取 |
| go_url | str | 跳转链接 | 可选 | |
| source | str | 来源 | 可选 | 例如`main_web`之类 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | ---------- | ------------------------------------------------------------ |
| code | num | 返回值 | 0成功<br />-400请求错误<br />-629账号或密码错误<br />-653用户名或密码不能为空<br />-662提交超时,请重新提交<br />-2001缺少必要的的参数<br />-2100需验证手机号或邮箱<br />2400登录秘钥错误<br />2406验证极验服务出错<br />86000RSA解密失败 |
| ts | num | 当前时间戳 | 成功时无此项 |
| message | str | 错误信息 | 默认为0 |
| data | obj | 数据本体 | 成功时有此项 |
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ------- |
| code | num | 返回值 | 0成功 |
| message | str | 错误信息 | |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
**未登录时:**
| 字段 | 类型 | 内容 | 备注 |
| ---- | ---- | -------- | ------------------------------------------------------------ |
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | ------------------- | ---- |
| redirectUrl | str | 游戏分站跨域登录url | |
**示例:**
**已登录时:**
```shell
curl 'http://passport.bilibili.com/x/passport-login/web/key'
```
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | ------------------------ | ---- |
| isLogin | bool | true | |
| goUrl | str | https://www.bilibili.com | |
<details>
<summary>查看响应示例:</summary>
**需验证手机号或邮箱时**
| 字段 | 类型 | 内容 | 备注 |
| -------- | ---- | ------------------------ | ---------------- |
| mid | num | 用户mid | |
| tel | str | 绑定的手机号 | 星号隐藏部分信息 |
| email | str | 绑定的邮箱 | 星号隐藏部分信息 |
| sorce | num | 0 | **作用尚不明确** |
| keeptime | num | 1 | **作用尚不明确** |
| goUrl | str | https://www.bilibili.com | |
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"hash": "9333681c87fd8d6e",
"key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
}
```
</details>
### 登录操作(web端)
> http://passport.bilibili.com/x/passport-login/web/login
*请求方式POST*
验证登录成功后会进行设置以下 cookie 项:
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64 格式 |
| keep | num | 0 | 必要 | |
| token | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 |
| go_url | str | 跳转 url | 非必要 | 默认为 https://www.bilibili.com |
| source | str | 登录来源 | 非必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ----------------------------- | -------- | ------------------------------------------------------------ |
| code | num | 返回值 | 0成功<br />-105验证码错误<br />-400请求错误<br />-629账号或密码错误<br />-653用户名或密码不能为空<br />-662提交超时,请重新提交<br />-2001缺少必要的的参数<br />-2100需验证手机号或邮箱<br />2400登录秘钥错误<br />2406验证极验服务出错<br />86000RSA解密失败 |
| message | str | 错误信息 | |
| data | 成功时obj<br />失败时null | 数据本体 | |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | -------------------- | ---------------------------------- |
| message | str | 扫码状态信息 | |
| refresh_token | str | 刷新`refresh_token` | |
| status | num | 0 | |
| timestamp | num | 登录时间 | 未登录为`0`<br />时间戳 单位为毫秒 |
| url | str | 游戏分站跨域登录 url | |
**示例:**
例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行验证登录操作
```shell
curl 'https://passport.bilibili.com/web/login/v2' \
curl 'http://passport.bilibili.com/x/passport-login/web/login' \
--data-urlencode 'username=12345678900' \
--data-urlencode 'password=xxx' \
--data-urlencode 'keep=true' \
--data-urlencode 'keep=0' \
--data-urlencode 'source=main_web' \
--data-urlencode 'token=aabbccdd' \
--data-urlencode 'challenge=2333' \
--data-urlencode 'validate=666666' \
@ -247,24 +148,33 @@ curl 'https://passport.bilibili.com/web/login/v2' \
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com"
"status": 0,
"message": "",
"url": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=***&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com%2F",
"refresh_token": "***",
"timestamp": 1662452570273
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个cookie(填入浏览器即可成功登录)
可明显看见设置了几个 cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 13 Jul 2020 06:56:00 GMT
@ -284,20 +194,272 @@ X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
</details>
**游戏分站跨域登录url**
## web端密码登录-旧版
游戏分站跨域登录url与cookie的值一一对应可用于不方便设置cookie的场合提取使用
以下为密码扫码登录 API尚可正常访问
https://passport.biligame.com/crossDomain?
### 获取公钥&盐(web端-旧版)
DedeUserID=(登录mid)&
> http://passport.bilibili.com/login?act=getkey
DedeUserID__ckMd5=(登录mid MD5值)&
*请求方式GET*
Expires=(过期时间 秒)&
**json回复**
SESSDATA=(登录token)&
根对象:
bili_jct=(csrf)&
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|--------|-----------------|
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
**示例:**
```shell
curl 'http://passport.bilibili.com/login?act=getkey'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash":"07c6501690c1af85",
"key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
### 登录操作(web端-旧版)
> http://passport.bilibili.com/web/login/v2
*请求方式POST*
验证登录成功后会进行设置以下cookie项
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 (application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ----------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ |
| captchaType | num | 6 | 必要 | 必须为`6` |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64 格式 |
| keep | bool | 是否记住登录 | 必要 | `true`:记住登录<br />`false`:不记住登录 |
| key | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 |
</details>
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | ---------- | ------------------------------------------------------------ |
| code | num | 返回值 | 0成功<br />-400请求错误<br />-629账号或密码错误<br />-653用户名或密码不能为空<br />-662提交超时,请重新提交<br />-2001缺少必要的的参数<br />-2100需验证手机号或邮箱<br />2400登录秘钥错误<br />2406验证极验服务出错<br />86000RSA解密失败 |
| ts | num | 当前时间戳 | 成功时无此项 |
| message | str | 错误信息 | 默认为0 |
| data | obj | 数据本体 | 成功时有此项 |
`data`对象:
**未登录时:**
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | -------------------- | ---- |
| redirectUrl | str | 游戏分站跨域登录 url | |
**已登录时:**
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | ------------------------ | ---- |
| isLogin | bool | true | |
| goUrl | str | https://www.bilibili.com | |
**需验证手机号或邮箱时**
| 字段 | 类型 | 内容 | 备注 |
| -------- | ---- | ------------------------ | ---------------- |
| mid | num | 用户 mid | |
| tel | str | 绑定的手机号 | 星号隐藏部分信息 |
| email | str | 绑定的邮箱 | 星号隐藏部分信息 |
| sorce | num | 0 | **作用尚不明确** |
| keeptime | num | 1 | **作用尚不明确** |
| goUrl | str | https://www.bilibili.com | |
**示例:**
例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行验证登录操作
```shell
curl 'https://passport.bilibili.com/web/login/v2' \
--data-urlencode 'captchaType=6' \
--data-urlencode 'username=12345678900' \
--data-urlencode 'password=xxx' \
--data-urlencode 'keep=true' \
--data-urlencode 'token=aabbccdd' \
--data-urlencode 'challenge=2333' \
--data-urlencode 'validate=666666' \
--data-urlencode 'seccode=666666|jordan'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"data": {
"redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com"
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个 cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 13 Jul 2020 06:56:00 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 273
Connection: keep-alive
Server: Apache-Coyote/1.1
Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/; HttpOnly
Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Content-Security-Policy-Report-Only: default-src 'self' data: *.bilibili.com *.hdslb.com; style-src 'self' 'unsafe-inline' *.hdslb.com static.geetest.com; img-src 'self' data: blob: *.bilibili.com *.hdslb.com http://*.hdslb.com static.geetest.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.bilibili.com *.hdslb.com api.geetest.com static.geetest.com; object-src 'self' *.hdslb.com; media-src 'self' *.acgvideo.com http://*.acgvideo.com *.ksyungslb.com; connect-src 'self' data: wss://*.bilibili.com:* *.bilibili.com *.hdslb.com *.biliapi.net *.biliapi.com; frame-ancestors 'self' *.bilibili.com *.biligame.com; report-uri https://security.bilibili.com/csp_report
Expires: Mon, 13 Jul 2020 06:55:59 GMT
Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
```
</details>
## APP端密码登录
### 获取公钥&盐(APP端)
> http://passport.bilibili.com/api/oauth2/getKey
*请求方式POST*
鉴权方式appkey
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ------ | ---- | ------- | ----------- | ---- |
| appkey | str | APP密钥 | APP方式必要 | |
| sign | str | APP签名 | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ---- | ---- | -------- | ------------------------------------------------------------ |
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
**示例:**
```shell
curl 'http://passport.bilibili.com/api/oauth2/getKey' \
--data-urlencode 'appkey=1d8b6e7d45233436' \
--data-urlencode 'sign=17004c193f688f0b5665c1068e733aff'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash": "07c6501690c1af85",
"key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
### 登录操作(APP端)
TODO
## 登录密码的加密实例
以下实例使用 Python 语言在任何平台web、APP使用密码登录都需要如下加密步骤
首先在需拉取 RSA PubKey 和 salt 备用
```python
import requests
resp = requests.get('https://passport.bilibili.com/x/passport-login/web/key').json()['data']
print('salt =', resp['hash'])
print('PubKey =', resp['key'])
```
`hash`字段为 salt长度固定为 16 字符timeout 时间只有 20s
`key`字段为 RSA PubKey为 PEM 格式,加密需要使用
```
salt = 9773d106a67e27d6
PubKey = -----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n
6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx
/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+
Xl69GV6klzgxW6d2xQIDAQAB
-----END PUBLIC KEY-----
```
例如登录密码为`BiShi22332323`,现在对它进行加盐并使用获取的 PubKey 加密
```python
import rsa
password = 'BiShi22332323'
pubKey = rsa.PublicKey.load_pkcs1_openssl_pem(resp['key']) # 读取 PEM 密钥
encryptedPassword = rsa.encrypt((resp['hash']+password).encode(), pubKey) # 盐需要加在明文密码之前,一并加密
print(encryptedPassword)
```
下面将输出一段 bytes 数据:
```
b'}\x9c\xd4\xcd\x88\x92\xa7\xde\x85\xdb\xabm\xd7\xd3\x08\x02@xo\x85\xa4\xe1\x11\xd0o\x80\x03.$\xc8l\xbe\xba;\xfe\xee\xa7(\xf8S\x95\x1e\x9106\xa4\x1d\xcf\x8e\xbe\x8d\x94A\x86s\xf9"\x12\x0c\x135\xbb\xbc\xe1\xde\x1b\x90\t)P\xeb\xa9\x8fXY]\x83\x18\x81f\n:\xdb\xe1\xbe\xe8\x1e\xba\x1c D8d}B\x17\xf9\x8a\xf0i\'1\xa5\xc4\x05&\xaa;n\xf8{\xa02\xffY\xcelU\xd5\xaf\x8aJK\xdc\xf1@\xbc\x93'
```
接下来需要把加密后的结果进行 base64 编码
```python
import base64
b64Password = base64.b64encode(encryptedPassword).decode()
print('result =', b64Password)
```
以下为最终加密结果,可直接向 API 请求体传参以登录:
因为 RSA 公钥加密的**无法解密性**,故无法本地验证,仅可请求 API 验证(略...
```
result = fZzUzYiSp96F26tt19MIAkB4b4Wk4RHQb4ADLiTIbL66O/7upyj4U5UekTA2pB3Pjr6NlEGGc/kiEgwTNbu84d4bkAkpUOupj1hZXYMYgWYKOtvhvugeuhwgRDhkfUIX+YrwaScxpcQFJqo7bvh7oDL/Wc5sVdWvikpL3PFAvJM=
```
gourl=(跳转网址 默认为主页)

14
login/login_action/readme.md
View File

@ -17,9 +17,9 @@
3. 返回验证结果`validate`与`seccode`,进行短信或密码登录
### 申请验证码参数
### 申请captcha验证码
> https://passport.bilibili.com/x/passport-login/captcha?source=main_web
> http://passport.bilibili.com/x/passport-login/captcha?source=main_web
*请求方式GET*
@ -31,17 +31,17 @@
| ------ | ---- | -------- | --------- |
| code | num | 返回值 | 0成功 |
| message | str | 返回信息 | |
| ttl | num | 1 | **作用尚不明确** |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------- | ----- | ------ | -------- |
| geetest | obj | 套了个娃 | |
| tencent | obj | 套了个娃 | **作用尚不明确** |
| token | str | 极验token | 与人机验证无关,与登录接口有关 |
| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验 |
| geetest | obj | 极验captcha数据 | |
| tencent | obj | (?) | **作用尚不明确** |
| token | str | 登录 API token | 与 captcha 无关,与登录接口有关 |
| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验<br />geetest极验 |
`geetest`对象: