很苦恼现在某些公司开发的应用服务,居然没有账密登录! 趴了整个平台渠道 ( PC 、小程序、APP ) 都没有的那种!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。
目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。
已知:
微信的 code 是有时效,到期后就失效了。
技术解决方案(个人 Idea):
1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中
2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中
3 、做个手机端脚本服务,同第一个步骤。
4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中
后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。
目前个人认为只有第一个方案是比较靠谱的。
各位大佬你们有经验不?可以一起探讨下。
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。
目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。
已知:
微信的 code 是有时效,到期后就失效了。
技术解决方案(个人 Idea):
1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中
2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中
3 、做个手机端脚本服务,同第一个步骤。
4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中
后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。
目前个人认为只有第一个方案是比较靠谱的。
各位大佬你们有经验不?可以一起探讨下。
Select Language