diff --git a/login/login_action/QR.md b/login/login_action/QR.md index 8ce8634..c0bb04e 100644 --- a/login/login_action/QR.md +++ b/login/login_action/QR.md @@ -4,7 +4,7 @@ - [扫码登录流程(伪代码)](#扫码登录流程(伪代码)) - [web端扫码登录](#web端扫码登录) - - [申请二维码 (web端)](#申请二维码(web端)) + - [申请二维码(web端)](#申请二维码(web端)) - [扫码登录(web端)](#扫码登录(web端)) - [web端扫码登录-旧版](#web端扫码登录-旧版) - [申请二维码(web端-旧版)](#申请二维码(web端-旧版)) @@ -75,8 +75,6 @@ curl 'http://passport.bilibili.com/x/passport-login/web/qrcode/generate'
查看响应示例: - - ```json { "code": 0, @@ -189,8 +187,6 @@ curl -G "http://passport.bilibili.com/x/passport-login/web/qrcode/poll"\
查看响应示例: - - ```json { "code": 0, @@ -214,8 +210,6 @@ curl -G "http://passport.bilibili.com/x/passport-login/web/qrcode/poll"\
查看响应示例: - - ```http HTTP/1.1 200 OK Date: Mon, 05 Sep 2022 07:30:09 GMT @@ -238,7 +232,7 @@ x-cache-webcdn: BYPASS from blzone02 ## web端扫码登录-旧版 -以下为旧版扫码登录api,尚可正常访问 +以下为旧版扫码登录 API,尚可正常访问 ### 申请二维码(web端-旧版) @@ -276,8 +270,6 @@ curl 'http://passport.bilibili.com/qrcode/getLoginUrl'
查看响应示例: - - ```json { "code": 0, @@ -343,8 +335,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
查看响应示例: - - ```json { "status":false, @@ -359,8 +349,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
查看响应示例: - - ```json { "status":false, @@ -375,8 +363,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
查看响应示例: - - ```json { "code": 0, @@ -396,8 +382,6 @@ curl "http://passport.bilibili.com/qrcode/getLoginInfo"\
查看响应示例: - - ```http HTTP/1.1 200 OK Date: Wed, 04 Mar 2020 10:36:37 GMT diff --git a/login/login_action/SMS.md b/login/login_action/SMS.md index c271a14..36e43ad 100644 --- a/login/login_action/SMS.md +++ b/login/login_action/SMS.md @@ -8,14 +8,16 @@ web端短信登录流程: --- -- [短信登录](#短信登录) - - [获取国际地区代码(web端)](#获取国际地区代码web端) - - [发送短信验证码(web端)](#发送短信验证码web端) - - [使用短信验证码登录(web端)](#使用短信验证码登录web端) +- [短信登录(web端)](#短信登录(web端)) + - [获取国际冠字码(web端)](#获取国际冠字码(web端)) + - [发送短信验证码(web端)](#发送短信验证码(web端)) + - [使用短信验证码登录(web端)](#使用短信验证码登录(web端)) --- -## 获取国际地区代码(web端) +## 短信登录(web端) + +### 获取国际冠字码(web端) > http://passport.bilibili.com/web/generic/country/list @@ -32,26 +34,26 @@ web端短信登录流程: `data`对象: -| 字段 | 类型 | 内容 | 备注 | -| ------ | ----- | -------------- | ---- | -| common | array | 常用国家或地区 | | -| others | array | 其他国家或地区 | | +| 字段 | 类型 | 内容 | 备注 | +| ------ | ----- | ------------- | ---- | +| common | array | 常用国家&地区 | | +| others | array | 其他国家&地区 | | `data`中的`common`和`others`数组: -| 项 | 类型 | 内容 | 备注 | -| ---- | ---- | --------------- | ---- | -| 0 | obj | 国家或地区1 | | -| n | obj | 国家或地区(n+1) | | -| …… | obj | …… | …… | +| 项 | 类型 | 内容 | 备注 | +| ---- | ---- | -------------- | ---- | +| 0 | obj | 国家&地区1 | | +| n | obj | 国家&地区(n+1) | | +| …… | obj | …… | …… | `common`和`others`数组中的对象: -| 字段 | 类型 | 内容 | 备注 | -| ---------- | ---- | -------------- | ---- | -| id | num | 国际代码值 | | -| cname | str | 国家或地区名 | | -| country_id | str | 国家或地区区号 | | +| 字段 | 类型 | 内容 | 备注 | +| ---------- | ---- | ------------- | ---- | +| id | num | 国际代码值 | | +| cname | str | 国家&地区名 | | +| country_id | str | 国家&地区区号 | | **示例:** @@ -98,27 +100,27 @@ curl 'http://passport.bilibili.com/web/generic/country/list'
-## 发送短信验证码(web端) +### 发送短信验证码(web端) > http://passport.bilibili.com/x/passport-login/web/sms/send *请求方式:POST* -短信发送CD时间为60s +同手机号短信发送 CD 时间为 60s -短信验证码超时时间为5min +短信验证码 timeout 为 5min -**正文参数( application/x-www-form-urlencoded ):** +**正文参数 (application/x-www-form-urlencoded):** | 参数名 | 类型 | 内容 | 必要性 | 备注 | | --- | --- | --- | --- | --- | +| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 | | tel | num | 手机号码 | 必要 | | -| cid | num | 国际地区代码 | 必要 | | -| source | str | 固定为`main_web` | 必要 | | -| token | str | 在获取gt,challenge处url有 | 必要 | | -| challenge | str | 极验challenge | 必要 | 从B站API获取 | -| validate | str | 极验结果 | 必要 | 从极验获取 | -| seccode | str | 极验结果+`|jordan` | 必要 | 从极验获取 | +| source | str | 登录来源 | 必要 | `main_web`:独立登录页
`main_mini`:小窗登录 | +| token | str | 登录 API token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| validate | str | 极验 result | 必要 | 极验验证后得到 | +| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 | **json回复:** @@ -128,12 +130,17 @@ curl 'http://passport.bilibili.com/web/generic/country/list' | ------ | ---- | -------- | --------- | | code | num | 返回值 | 0:成功
-400:请求错误
1002:手机号格式错误
86203:短信发送次数已达上限
1003:验证码已经发送
1025:该手机号在哔哩哔哩有过永久封禁记录,无法再次注册或绑定新账号
2400:登录秘钥错误
2406:验证极验服务出错 | | message | str | 错误信息 | 成功为0 | -| data | obj | 数据 | 内含captcha_key | +| data | obj | 信息本体 | | + +`data`对象: + +| 字段 | 类型 | 内容 | 备注 | +| ----------- | ---- | -------------- | ------------------------ | +| captcha_key | str | 短信登录 token | 在下方传参时需要,请备用 | -captcha_key在下方传参时需要,请备用. **示例:** -例如手机号为`13888888888`,国际id为`1(中国大陆)`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作 +例如手机号为`13888888888`,国际id为`1 (中国大陆)`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作 ```shell curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \ @@ -153,13 +160,15 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \ {"code":0, "message":"0", "ttl":1, - "data":{"captcha_key":"7542f109c3318d74847626495c68c321"} + "data":{ + "captcha_key":"7542f109c3318d74847626495c68c321" } +} ```
-## 使用短信验证码登录(web端) +### 使用短信验证码登录(web端) > https://passport.bilibili.com/x/passport-login/web/login/sms @@ -169,18 +178,17 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \ `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct` -**正文参数( application/x-www-form-urlencoded ):** +**正文参数 (application/x-www-form-urlencoded):** | 参数名 | 类型 | 内容 | 必要性 | 备注 | | --- | --- | --- | --- | --- | -| cid | num | 国际地区代码 | 必要 | | +| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 | | tel | num | 手机号码 | 必要 | | -| code | num | 短信验证码 | 必要 | 超时时间为5min | -| source | str | 固定为`main_web` | 必要 | | -| captcha_key | str | 上方发送短信验证码时的一个参数 | 必要 | | -| go_url | str | 跳转url | 非必要 | 默认为https://www.bilibili.com | -| keep | str | 未知 | 非必要 | 默认为true | - +| code | num | 短信验证码 | 必要 | timeout 为 5min | +| source | str | 登录来源 | 必要 | `main_web`:独立登录页
`main_mini`:小窗登录 | +| captcha_key | str | 短信登录 token | 必要 | 从[上述API](#发送短信验证码(web端))请求成功后返回 | +| go_url | str | 跳转url | 非必要 | 默认为 https://www.bilibili.com | +| keep | bool | 是否记住登录 | 非必要 | `true`:记住登录
`false`:不记住登录 | **json回复:** @@ -196,9 +204,9 @@ curl 'http://passport.bilibili.com/x/passport-login/web/sms/send' \ | 字段 | 类型 | 内容 | 备注 | | --- | --- | --- | --- | -| is_new | bool | false | 未知,估计是未注册时自动注册新用户 | -| status | num | 0 | 未知,可能0就是成功吧 | -| url | str | 跳转url | 默认为https://www.bilibili.com | +| is_new | bool | 是否为新注册用户 | false:非新注册用户
true:新注册用户 | +| status | num | 0 | 未知,可能0就是成功吧 | +| url | str | 跳转 url | 默认为 https://www.bilibili.com | **示例:** diff --git a/login/login_action/password.md b/login/login_action/password.md index 9136bca..30c0520 100644 --- a/login/login_action/password.md +++ b/login/login_action/password.md @@ -1,23 +1,45 @@ -# 账号密码登录 +# 密码登录 -web端密码登录流程: - -1. [完成人机验证](readme.md) -2. 加密登录密码,获取RSA公钥`key`与盐值`hash`**(盐值有效时间为20s)**,并连接盐值+密码字串(注意先后顺序),使用RSA公钥加密,得到base64格式密文 -4. 登录操作验证,使用账号`username`**(手机号或邮箱)**+密文密码`password`+登录密钥`key`+极验`challenge`+验证结果`validate`+验证结果`seccode` +- [密码登录流程(伪代码)](#密码登录流程(伪代码)) +- [web端密码登录](#web端密码登录) + - [获取公钥&盐(web端)](#获取公钥&盐(web端)) + - [登录操作(web端)](#登录操作(web端)) +- [web端密码登录-旧版](#web端密码登录-旧版) + - [获取公钥&盐(web端-旧版)](#获取公钥&盐(web端-旧版)) + - [登录操作(web端-旧版)](#登录操作(web端-旧版)) +- [APP端密码登录](#APP端密码登录) + - [获取公钥&盐(APP端)](#获取公钥&盐(APP端)) + - TODO:登录操作(APP端) +- [登录密码的加密实例](#登录密码的加密实例) --- -- [获取加密公钥及密码盐值1(web端)](#获取加密公钥及密码盐值1(web端)) -- [获取加密公钥及密码盐值2(APP端)](#获取加密公钥及密码盐值2(APP端)) -- [登录密码的加密](#登录密码的加密) -- [使用账号密码登录(web端)](#使用账号密码登录(web端)) +## 密码登录流程(伪代码) ---- +```python +账号 = '2333333' +密码字符串 = 'password' -## 获取加密公钥及密码盐值1(web端) +# 1.人机验证步骤 +token, gt, challenge = 获取验证码() +validate = 填写验证码(gt, challenge) # 这一步填写验证码 (访问极验API,得到validate) -> http://passport.bilibili.com/login?act=getkey +# 2.密码加密步骤 +pubkey, salt = 获取公钥和盐() +加密后的密码 = RSA公钥加密(pubkey, salt+密码字符串) # 盐需要加在密码字符串前 +base64编码后的密文 = base64编码(加密后的密码) + +# 3.开始登录 +cookie = 密码登录(账号, base64编码后的密文, token, challenge, validate) +存储cookie(cookie) +SSO登录页面跳转() +``` + +## web端密码登录 + +### 获取公钥&盐(web端) + +> http://passport.bilibili.com/x/passport-login/web/key *请求方式:GET* @@ -25,219 +47,98 @@ web端密码登录流程: 根对象: -成功时: - -| 字段 | 类型 | 内容 | 备注 | -|---------|-----|--------|-----------------| -| hash | str | 密码校验盐值 | 有效时间为20s | -| key | str | RSA公钥 | **公钥为固定值** | - -失败时: - -| 字段 | 类型 | 内容 | 备注 | -|---------|-----|--------|------------------| -| message | str | 错误消息| | -| ts | num | 时间戳 | | -| code | num | 返回值 | -3: App Sign 错误 | - - - -**示例:** - -```shell -curl 'http://passport.bilibili.com/login?act=getkey' -``` - -
-查看响应示例: - -```json -{ - "hash":"07c6501690c1af85", - "key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n" -} -``` - -
- -## 获取加密公钥及密码盐值2(APP端) - -> http://passport.bilibili.com/api/oauth2/getKey - -*请求方式:POST* - -鉴权方式:appkey - -**正文参数( application/x-www-form-urlencoded ):** - -| 参数名 | 类型 | 内容 | 必要性 | 备注 | -| ------ | ---- | ------- | ----------- | ---- | -| appkey | str | APP密钥 | APP方式必要 | | -| sign | str | APP签名 | APP方式必要 | | - -**json回复:** - -根对象: - -| 字段 | 类型 | 内容 | 备注 | -| ---- | ---- | ------------ | ---------------- | -| hash | str | 验证hash盐值 | 有效时间为20s | -| key | str | RSA公钥 | **公钥为固定值** | - -**示例:** - -```shell -curl 'http://passport.bilibili.com/api/oauth2/getKey' \ ---data-urlencode 'appkey=1d8b6e7d45233436' \ ---data-urlencode 'sign=17004c193f688f0b5665c1068e733aff' -``` - -
-查看响应示例: - -```json -{ - "hash":"07c6501690c1af85", - "key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n" -} -``` - -
- -## 登录密码的加密 - -**注:RSA公钥一般为固定值** - -``` ------BEGIN PUBLIC KEY----- -MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n -6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx -/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+ -Xl69GV6klzgxW6d2xQIDAQAB ------END PUBLIC KEY----- -``` - -例如登录密码为: - -``` -BiShi22332323 -``` - -获取到的盐值为: - -``` -8e0db05c46f4052c -``` - -那么按照`盐值`+`密码字串`连接二者得到: - -``` -8e0db05c46f4052cBiShi22332323 -``` - -用公钥进行RSA加密得到base64字串: - -因为公钥的**无法解密性**和盐值的**超时机制**,故无法本地验证加密结果 - -``` -YgpjxAQ22pKa9socHIKPCZX0a/NS6Ng9Zzy+rp16b0LJGT6RHw2ERs3+ijCpG96PKTY1Baavwf0xgotmNvpl25l1KO5y4AjcqeWTzNTSVn6ejonBXGmBMybHHYawJ0aMPn1eDGpKrbI91mrF+h2x+fsnnpuZ1gheiYGzFmtshUc= -``` - -## 使用账号密码登录(web端) - -
-旧接口: - -> http://passport.bilibili.com/web/login/v2 - -*请求方式:POST* - -验证登录成功后会进行设置以下cookie项: - -`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct` - -**正文参数( application/x-www-form-urlencoded ):** - -| 参数名 | 类型 | 内容 | 必要性 | 备注 | -| ----------- | ---- | ---------------- | ------ | ---------------- | -| captchaType | num | 6 | 必要 | 必须为`6` | -| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 | -| password | str | 加密后的带盐密码 | 必要 | base64格式 | -| keep | bool | true | 必要 | 必须为`true` | -| key | str | 登录秘钥 | 必要 | 从B站API获取 | -| challenge | str | 极验challenge | 必要 | 从B站API获取 | -| validate | str | 极验结果 | 必要 | 从极验获取 | -| seccode | str | 极验结果 | 必要 | 从极验获取 | - -
- -> https://passport.bilibili.com/x/passport-login/web/login - -*请求方式:POST* - -验证登录成功后会进行设置以下cookie项: - -`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct` - -**正文参数( application/x-www-form-urlencoded ):** - -| 参数名 | 类型 | 内容 | 必要性 | 备注 | -| ----------- | ---- | ---------------- | ------ | ---------------- | -| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 | -| password | str | 加密后的带盐密码 | 必要 | base64格式 | -| keep | bool | true | 必要 | 必须为`true` | -| token | str | 登录秘钥 | 必要 | 从B站API获取(本文档有时描述为Key)| -| challenge | str | 极验challenge | 必要 | 从B站API获取 | -| validate | str | 极验结果 | 必要 | 从极验获取 | -| seccode | str | 极验结果 | 必要 | 从极验获取 | -| go_url | str | 跳转链接 | 可选 | | -| source | str | 来源 | 可选 | 例如`main_web`之类 | - -**json回复:** - -根对象: - -| 字段 | 类型 | 内容 | 备注 | -| ------- | ---- | ---------- | ------------------------------------------------------------ | -| code | num | 返回值 | 0:成功
-400:请求错误
-629:账号或密码错误
-653:用户名或密码不能为空
-662:提交超时,请重新提交
-2001:缺少必要的的参数
-2100:需验证手机号或邮箱
2400:登录秘钥错误
2406:验证极验服务出错
86000:RSA解密失败 | -| ts | num | 当前时间戳 | 成功时无此项 | -| message | str | 错误信息 | 默认为0 | -| data | obj | 数据本体 | 成功时有此项 | +| 字段 | 类型 | 内容 | 备注 | +| ------- | ---- | -------- | ------- | +| code | num | 返回值 | 0:成功 | +| message | str | 错误信息 | | +| ttl | num | 1 | | +| data | obj | 信息本体 | | `data`对象: -**未登录时:** +| 字段 | 类型 | 内容 | 备注 | +| ---- | ---- | -------- | ------------------------------------------------------------ | +| hash | str | 密码盐值 | 有效时间为 20s
恒为 16 字符
需要拼接在明文密码之前 | +| key | str | rsa 公钥 | PEM 格式编码
加密密码时需要使用 | -| 字段 | 类型 | 内容 | 备注 | -| ----------- | ---- | ------------------- | ---- | -| redirectUrl | str | 游戏分站跨域登录url | | +**示例:** -**已登录时:** +```shell +curl 'http://passport.bilibili.com/x/passport-login/web/key' +``` -| 字段 | 类型 | 内容 | 备注 | -| ------- | ---- | ------------------------ | ---- | -| isLogin | bool | true | | -| goUrl | str | https://www.bilibili.com | | +
+查看响应示例: -**需验证手机号或邮箱时** -| 字段 | 类型 | 内容 | 备注 | -| -------- | ---- | ------------------------ | ---------------- | -| mid | num | 用户mid | | -| tel | str | 绑定的手机号 | 星号隐藏部分信息 | -| email | str | 绑定的邮箱 | 星号隐藏部分信息 | -| sorce | num | 0 | **作用尚不明确** | -| keeptime | num | 1 | **作用尚不明确** | -| goUrl | str | https://www.bilibili.com | | + +```json +{ + "code": 0, + "message": "0", + "ttl": 1, + "data": { + "hash": "9333681c87fd8d6e", + "key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n" + } +} +``` + +
+ +### 登录操作(web端) + +> http://passport.bilibili.com/x/passport-login/web/login + +*请求方式:POST* + +验证登录成功后会进行设置以下 cookie 项: + +`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct` + +**正文参数 (application/x-www-form-urlencoded):** + +| 参数名 | 类型 | 内容 | 必要性 | 备注 | +| --------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ | +| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 | +| password | str | 加密后的带盐密码 | 必要 | base64 格式 | +| keep | num | 0 | 必要 | | +| token | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| validate | str | 极验 result | 必要 | 极验验证后得到 | +| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 | +| go_url | str | 跳转 url | 非必要 | 默认为 https://www.bilibili.com | +| source | str | 登录来源 | 非必要 | `main_web`:独立登录页
`main_mini`:小窗登录 | + +**json回复:** + +根对象: + +| 字段 | 类型 | 内容 | 备注 | +| ------- | ----------------------------- | -------- | ------------------------------------------------------------ | +| code | num | 返回值 | 0:成功
-105:验证码错误
-400:请求错误
-629:账号或密码错误
-653:用户名或密码不能为空
-662:提交超时,请重新提交
-2001:缺少必要的的参数
-2100:需验证手机号或邮箱
2400:登录秘钥错误
2406:验证极验服务出错
86000:RSA解密失败 | +| message | str | 错误信息 | | +| data | 成功时:obj
失败时:null | 数据本体 | | + +data 对象: + +| 字段 | 类型 | 内容 | 备注 | +| ------------- | ---- | -------------------- | ---------------------------------- | +| message | str | 扫码状态信息 | | +| refresh_token | str | 刷新`refresh_token` | | +| status | num | 0 | | +| timestamp | num | 登录时间 | 未登录为`0`
时间戳 单位为毫秒 | +| url | str | 游戏分站跨域登录 url | | **示例:** 例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行验证登录操作 ```shell -curl 'https://passport.bilibili.com/web/login/v2' \ +curl 'http://passport.bilibili.com/x/passport-login/web/login' \ --data-urlencode 'username=12345678900' \ --data-urlencode 'password=xxx' \ ---data-urlencode 'keep=true' \ +--data-urlencode 'keep=0' \ +--data-urlencode 'source=main_web' \ --data-urlencode 'token=aabbccdd' \ --data-urlencode 'challenge=2333' \ --data-urlencode 'validate=666666' \ @@ -247,24 +148,33 @@ curl 'https://passport.bilibili.com/web/login/v2' \
查看响应示例: + ```json { "code": 0, + "message": "0", + "ttl": 1, "data": { - "redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com" + "status": 0, + "message": "", + "url": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=***&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com%2F", + "refresh_token": "***", + "timestamp": 1662452570273 } } + ```
**响应头部抓包信息:** -可明显看见设置了几个cookie(填入浏览器即可成功登录) +可明显看见设置了几个 cookie
查看响应示例: + ```http HTTP/1.1 200 OK Date: Mon, 13 Jul 2020 06:56:00 GMT @@ -284,20 +194,272 @@ X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
-**游戏分站跨域登录url:** +## web端密码登录-旧版 -游戏分站跨域登录url与cookie的值一一对应,可用于不方便设置cookie的场合提取使用 +以下为密码扫码登录 API,尚可正常访问 -https://passport.biligame.com/crossDomain? +### 获取公钥&盐(web端-旧版) -DedeUserID=(登录mid)& +> http://passport.bilibili.com/login?act=getkey -DedeUserID__ckMd5=(登录mid MD5值)& +*请求方式:GET* -Expires=(过期时间 秒)& +**json回复:** -SESSDATA=(登录token)& +根对象: -bili_jct=(csrf)& +| 字段 | 类型 | 内容 | 备注 | +|---------|-----|--------|-----------------| +| hash | str | 密码盐值 | 有效时间为 20s
恒为 16 字符
需要拼接在明文密码之前 | +| key | str | rsa 公钥 | PEM 格式编码
加密密码时需要使用 | + +**示例:** + +```shell +curl 'http://passport.bilibili.com/login?act=getkey' +``` + +
+查看响应示例: + +```json +{ + "hash":"07c6501690c1af85", + "key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n" +} +``` + +
+ +### 登录操作(web端-旧版) + + +> http://passport.bilibili.com/web/login/v2 + +*请求方式:POST* + +验证登录成功后会进行设置以下cookie项: + +`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct` + +**正文参数 (application/x-www-form-urlencoded ):** + +| 参数名 | 类型 | 内容 | 必要性 | 备注 | +| ----------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ | +| captchaType | num | 6 | 必要 | 必须为`6` | +| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 | +| password | str | 加密后的带盐密码 | 必要 | base64 格式 | +| keep | bool | 是否记住登录 | 必要 | `true`:记住登录
`false`:不记住登录 | +| key | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 | +| validate | str | 极验 result | 必要 | 极验验证后得到 | +| seccode | str | 极验 result +`|jordan` | 必要 | 极验验证后得到 | + +
+ +**json回复:** + +根对象: + +| 字段 | 类型 | 内容 | 备注 | +| ------- | ---- | ---------- | ------------------------------------------------------------ | +| code | num | 返回值 | 0:成功
-400:请求错误
-629:账号或密码错误
-653:用户名或密码不能为空
-662:提交超时,请重新提交
-2001:缺少必要的的参数
-2100:需验证手机号或邮箱
2400:登录秘钥错误
2406:验证极验服务出错
86000:RSA解密失败 | +| ts | num | 当前时间戳 | 成功时无此项 | +| message | str | 错误信息 | 默认为0 | +| data | obj | 数据本体 | 成功时有此项 | + +`data`对象: + +**未登录时:** + +| 字段 | 类型 | 内容 | 备注 | +| ----------- | ---- | -------------------- | ---- | +| redirectUrl | str | 游戏分站跨域登录 url | | + +**已登录时:** + +| 字段 | 类型 | 内容 | 备注 | +| ------- | ---- | ------------------------ | ---- | +| isLogin | bool | true | | +| goUrl | str | https://www.bilibili.com | | + +**需验证手机号或邮箱时** + +| 字段 | 类型 | 内容 | 备注 | +| -------- | ---- | ------------------------ | ---------------- | +| mid | num | 用户 mid | | +| tel | str | 绑定的手机号 | 星号隐藏部分信息 | +| email | str | 绑定的邮箱 | 星号隐藏部分信息 | +| sorce | num | 0 | **作用尚不明确** | +| keeptime | num | 1 | **作用尚不明确** | +| goUrl | str | https://www.bilibili.com | | + +**示例:** + +例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行验证登录操作 + +```shell +curl 'https://passport.bilibili.com/web/login/v2' \ +--data-urlencode 'captchaType=6' \ +--data-urlencode 'username=12345678900' \ +--data-urlencode 'password=xxx' \ +--data-urlencode 'keep=true' \ +--data-urlencode 'token=aabbccdd' \ +--data-urlencode 'challenge=2333' \ +--data-urlencode 'validate=666666' \ +--data-urlencode 'seccode=666666|jordan' +``` + +
+查看响应示例: + + +```json +{ + "code": 0, + "data": { + "redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com" + } +} +``` + +
+ +**响应头部抓包信息:** + +可明显看见设置了几个 cookie + +
+查看响应示例: + + +```http +HTTP/1.1 200 OK +Date: Mon, 13 Jul 2020 06:56:00 GMT +Content-Type: application/json;charset=UTF-8 +Content-Length: 273 +Connection: keep-alive +Server: Apache-Coyote/1.1 +Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/ +Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/ +Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/; HttpOnly +Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/ +Content-Security-Policy-Report-Only: default-src 'self' data: *.bilibili.com *.hdslb.com; style-src 'self' 'unsafe-inline' *.hdslb.com static.geetest.com; img-src 'self' data: blob: *.bilibili.com *.hdslb.com http://*.hdslb.com static.geetest.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.bilibili.com *.hdslb.com api.geetest.com static.geetest.com; object-src 'self' *.hdslb.com; media-src 'self' *.acgvideo.com http://*.acgvideo.com *.ksyungslb.com; connect-src 'self' data: wss://*.bilibili.com:* *.bilibili.com *.hdslb.com *.biliapi.net *.biliapi.com; frame-ancestors 'self' *.bilibili.com *.biligame.com; report-uri https://security.bilibili.com/csp_report +Expires: Mon, 13 Jul 2020 06:55:59 GMT +Cache-Control: no-cache +X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01 +``` + +
+ +## APP端密码登录 + +### 获取公钥&盐(APP端) + +> http://passport.bilibili.com/api/oauth2/getKey + +*请求方式:POST* + +鉴权方式:appkey + +**正文参数( application/x-www-form-urlencoded ):** + +| 参数名 | 类型 | 内容 | 必要性 | 备注 | +| ------ | ---- | ------- | ----------- | ---- | +| appkey | str | APP密钥 | APP方式必要 | | +| sign | str | APP签名 | APP方式必要 | | + +**json回复:** + +根对象: + +| 字段 | 类型 | 内容 | 备注 | +| ---- | ---- | -------- | ------------------------------------------------------------ | +| hash | str | 密码盐值 | 有效时间为 20s
恒为 16 字符
需要拼接在明文密码之前 | +| key | str | rsa 公钥 | PEM 格式编码
加密密码时需要使用 | + +**示例:** + +```shell +curl 'http://passport.bilibili.com/api/oauth2/getKey' \ +--data-urlencode 'appkey=1d8b6e7d45233436' \ +--data-urlencode 'sign=17004c193f688f0b5665c1068e733aff' +``` + +
+查看响应示例: + +```json +{ + "hash": "07c6501690c1af85", + "key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n" +} +``` + +
+ +### 登录操作(APP端) + +TODO + +## 登录密码的加密实例 + +以下实例使用 Python 语言,在任何平台(web、APP)使用密码登录都需要如下加密步骤 + +首先在需拉取 RSA PubKey 和 salt 备用 + +```python +import requests + +resp = requests.get('https://passport.bilibili.com/x/passport-login/web/key').json()['data'] +print('salt =', resp['hash']) +print('PubKey =', resp['key']) +``` + +`hash`字段为 salt,长度固定为 16 字符,timeout 时间只有 20s + +`key`字段为 RSA PubKey,为 PEM 格式,加密需要使用 + +``` +salt = 9773d106a67e27d6 +PubKey = -----BEGIN PUBLIC KEY----- +MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n +6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx +/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+ +Xl69GV6klzgxW6d2xQIDAQAB +-----END PUBLIC KEY----- +``` + +例如登录密码为`BiShi22332323`,现在对它进行加盐并使用获取的 PubKey 加密 + +```python +import rsa +password = 'BiShi22332323' + +pubKey = rsa.PublicKey.load_pkcs1_openssl_pem(resp['key']) # 读取 PEM 密钥 +encryptedPassword = rsa.encrypt((resp['hash']+password).encode(), pubKey) # 盐需要加在明文密码之前,一并加密 +print(encryptedPassword) +``` + +下面将输出一段 bytes 数据: + +``` +b'}\x9c\xd4\xcd\x88\x92\xa7\xde\x85\xdb\xabm\xd7\xd3\x08\x02@xo\x85\xa4\xe1\x11\xd0o\x80\x03.$\xc8l\xbe\xba;\xfe\xee\xa7(\xf8S\x95\x1e\x9106\xa4\x1d\xcf\x8e\xbe\x8d\x94A\x86s\xf9"\x12\x0c\x135\xbb\xbc\xe1\xde\x1b\x90\t)P\xeb\xa9\x8fXY]\x83\x18\x81f\n:\xdb\xe1\xbe\xe8\x1e\xba\x1c D8d}B\x17\xf9\x8a\xf0i\'1\xa5\xc4\x05&\xaa;n\xf8{\xa02\xffY\xcelU\xd5\xaf\x8aJK\xdc\xf1@\xbc\x93' +``` + +接下来需要把加密后的结果进行 base64 编码 + +```python +import base64 +b64Password = base64.b64encode(encryptedPassword).decode() +print('result =', b64Password) +``` + +以下为最终加密结果,可直接向 API 请求体传参以登录: + +因为 RSA 公钥加密的**无法解密性**,故无法本地验证,仅可请求 API 验证(略... + +``` +result = fZzUzYiSp96F26tt19MIAkB4b4Wk4RHQb4ADLiTIbL66O/7upyj4U5UekTA2pB3Pjr6NlEGGc/kiEgwTNbu84d4bkAkpUOupj1hZXYMYgWYKOtvhvugeuhwgRDhkfUIX+YrwaScxpcQFJqo7bvh7oDL/Wc5sVdWvikpL3PFAvJM= +``` -gourl=(跳转网址 默认为主页) diff --git a/login/login_action/readme.md b/login/login_action/readme.md index 05fb8aa..9eade07 100644 --- a/login/login_action/readme.md +++ b/login/login_action/readme.md @@ -17,9 +17,9 @@ 3. 返回验证结果`validate`与`seccode`,进行短信或密码登录 -### 申请验证码参数 +### 申请captcha验证码 -> https://passport.bilibili.com/x/passport-login/captcha?source=main_web +> http://passport.bilibili.com/x/passport-login/captcha?source=main_web *请求方式:GET* @@ -31,17 +31,17 @@ | ------ | ---- | -------- | --------- | | code | num | 返回值 | 0:成功 | | message | str | 返回信息 | | -| ttl | num | 1 | **作用尚不明确** | +| ttl | num | 1 | | | data | obj | 信息本体 | | `data`对象: | 字段 | 类型 | 内容 | 备注 | | -------- | ----- | ------ | -------- | -| geetest | obj | 套了个娃 | | -| tencent | obj | 套了个娃 | **作用尚不明确** | -| token | str | 极验token | 与人机验证无关,与登录接口有关 | -| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验 | +| geetest | obj | 极验captcha数据 | | +| tencent | obj | (?) | **作用尚不明确** | +| token | str | 登录 API token | 与 captcha 无关,与登录接口有关 | +| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验
geetest:极验 | `geetest`对象: