微信网页版登录原理暨查看将自己删除掉的人项目

  1. 网页微信登录原理

  2. 登陆主页后,会生成一个UUID,这是个唯一性标识。

public String getUUID(){
        String url = "https://login.weixin.qq.com/jslogin";
        Map<String, String> params = new LinkedHashMap<>();
        params.put("appid", "wx782c26e4c19acffb");
        params.put("fun", "new");
        params.put("lang", "zh_CN");
        params.put("_", System.currentTimeMillis()+"");
        httpPost = postForm(url, params);//postform()方法就是将表单填充到post请求
        try {
            response = httpClient.execute(httpPost);
            entity = response.getEntity();
            return EntityUtils.toString(entity);
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
  1. 根据该UUID去请求相应的二维码信息。
GET  "https://login.weixin.qq.com/qrcode/{uuid}?t=webwx";
  1. 通过浏览器端不断的轮询,以确定手机是否已经完成授权,并允许用户在浏览器端的登陆。tip=1是获取手机端识别命令,tip=0是获取登录命令;
GET "https://login.weixin.qq.com/cgi-bin/mmwebwx-bin/login?uuid={uuid}&tip=1&_={time}"; --这里的time其实就是一个System.currentTimeMillis().
  1. 如果手机端已经授权通过,则会在第3步中,返回一个响应的内容,返回的响应中会有window.redirect_uri=https://wx.qq.com/xxxxxxxxxx(URL地址)类似的信息。

  2. 通过再访问第4步中的URL,得到真正的、最后的登陆URL地址。如https://wx2.qq.com/xxxxxxx。之后通过查看,发现第4步和第5步其实主要是域名不同,估计是官方由于某种原因(升级之类的吧)。所以实际操作中,可以直接替换掉第4步中的域为wx2.qq.com即可,第5步就可以省略了。

  3. 一旦在第5步中,正确的登陆成功后,必须保存服务器端返回的cookie信息,之后cookie信息都会用于后续的交互。
    至此,就完成了基本的登陆认证过程,看着比较麻烦,其实想通了,自然也就觉得没啥了。如果让你去这一块的登陆授权验证,估计也会大致这么一个思考的方向。
    既然登陆了,自然就要涉及二个字:交互。交互的话,自然免不了要考虑如下几个内容:
    a. 登陆后,需要一些初始化的数据信息内容,数据的请求格式,相互校验数据信息。
    b. 获取用户列表信息。
    c. 怎么保持浏览器端与服务器端的心跳,需要传递什么样的数据信息,这些数据信息是每次心跳之后,都会改变,还是说,一直不变,或者是一定心跳次数后,就会更新?
    d. 由于网页版的登陆,需要手机同时登陆在线,那么是不是有可能需要浏览器端定时向服务器发送与手机端的状态同步心跳?

  4. 在之前已经成功登陆的基础上,需要做一些初始化工作,POST , https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r={time}&skey=,该请求返回的数据中需要关注的内容有:SKey,SyncKey,这二个会在之后的交互中,经常用到,当然也包括此前登陆得到的cookie信息。

  5. POST "https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid={sid}&r={time}&skey={skey}";
    从URL的命名来看,应该是向服务器端提供的一次验证,而且这次验证在返回的json中的syncKey将会做为此后心跳机制中的交互码。在上一步中也会返回此码,二次得到的syncKey并不一样。而且本步骤得到的syncKey中的数据总是比上一步骤的数据要多一个。
    3.对浏览器端与手机终端做一次状态同步心跳。
    POST "https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxstatusnotify?r=1397443950116&skey=%40crypt_cfbfba84_e5913dbec2b764d086b7d1d1aab946ca";
    4.浏览器端与服务器端的定时心跳。
    GET "https://webpush2.weixin.qq.com/cgi-bin/mmwebwx-bin/synccheck?skey={skey}&callback=jQuery183008612365838727565_1397377003545&r={r}&sid={sid}&uin={uin}&deviceid={deviceid}&synckey={synckey}&_={time}";
    该请求有二个作用,一个是用于保证心跳,一个是用于暗示是否有相应的微信消息。返回值的内容大致如下:{retcode:”0″,selector:”0″} 。通过观察发现,当selector不等于0的时候,意味着需要客户端发起请求去获取消息,这时,需要重新请求第2步骤即可。

推荐阅读更多精彩内容

  • 太长了,还是转载吧...今天在看博客的时候,无意中发现了@Trinea在GitHub上的一个项目Android开源...
    庞哈哈哈12138阅读 17,001评论 5 283
  • 微信网页版登陆原理 请求微信服务器返回一个会话ID微信Web版本不使用用户名和密码登录,而是采用二维码登录,所以服...
    Gundy_阅读 5,219评论 4 10
  • 回想起咱门初学C跟Java语言的时候,或许会以为这个世界上只有这两门语言。 当时老师或者教科书肯定不是一上来就教你...
    lanzhiheng阅读 245评论 1 4
  • 糖葱薄饼,甜甜的,香香的,特别诱人。我看到了,口水直流3000尺。但是我不能吃,因为在路上吃,很不卫生。手指上的细...
    美自修养阅读 157评论 3 6
  • 最近,痴迷上了冷血,是冷血,不是吴卓羲。 这几年,家里一直用的电信的机顶盒,我觉得挺不错的,401-403频道一直...
    lemon_x阅读 30评论 3 0