摘要:查詢是否掃描二維碼登錄顯示了二維碼以后���,用戶必須用手機(jī)微信掃描這個(gè)二維碼才能登錄����。
我的小站
網(wǎng)頁版微信掃碼登錄流程
1. 請(qǐng)求頁面
先打開https://wx.qq.com/顯示出頁面,這時(shí)候會(huì)加載一堆的html�,js等資源。
2. 獲取會(huì)話UUID
微信Web版本不使用用戶名和密碼登錄���,而是采用掃描二維碼登錄,所以服務(wù)器需要首先分配一個(gè)唯一的會(huì)話ID�,用來標(biāo)識(shí)當(dāng)前的一次登錄。
使用get方法��,通過請(qǐng)求地址:https://login.weixin.qq.com/j...
其中����,時(shí)間戳這個(gè)值是當(dāng)前距離林威治標(biāo)準(zhǔn)時(shí)間的毫秒。
get成功��,則返回:window.QRLogin.code = 200; window.QRLogin.uuid = "AAAAAAAA"
其中的AAAAAAAA就是我們需要的uuid
3. 獲取登錄二維碼
訪問網(wǎng)址:https://login.weixin.qq.com/q...
這里的XXXXXXX就是我們剛才獲取的uuid����,這個(gè)網(wǎng)址直接顯示的就是二維碼,該二維碼是有有效期的,有效期時(shí)長(zhǎng)由微信服務(wù)端決定���。
4. 查詢是否掃描二維碼登錄
顯示了二維碼以后�,用戶必須用手機(jī)微信掃描這個(gè)二維碼才能登錄。(微信為啥要這么設(shè)計(jì)�����?很奇怪的思維�����。����。。我用電腦很多情況不就是因?yàn)槭謾C(jī)沒在旁邊嗎��。����。。)
使用get方法��,查詢地址:https://login.weixin.qq.com/c...
這里的AAAAAAAA是我們剛才獲取的uuid����,時(shí)間戳同上�����。tip在第一次獲取時(shí)應(yīng)為1��,其他次時(shí)為0.
如果服務(wù)器返回:
window.code=201��,
window.userAvatar = base64:img/bbb
則說明此時(shí)用戶在手機(jī)端已經(jīng)完成掃描�,并在網(wǎng)頁端顯示掃描人的頭像�。但還沒有點(diǎn)擊登錄,繼續(xù)使用上面的地址查詢�。
點(diǎn)擊登錄后����,如果服務(wù)器返回:
window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AZBAkjuOKc-2GAHcRBsKNuOt@qrticket_0&uuid=YbHBoVi8_w==&lang=zh_CN&scan=1504160545";
則說明此時(shí)用戶在手機(jī)端已經(jīng)確認(rèn)登錄,window.redirect_uri=后面的這個(gè)網(wǎng)址(暫稱為BB)要記下來���,接著要訪問這個(gè)地址�����。
如果服務(wù)器返回:window.code=408���,則說明等待超時(shí)����,繼續(xù)使用上面的地址查詢�����。
5. 訪問登錄地址BB���,獲得uin�����、sid����、pass_ticket��、skey
用get方法�����,訪問在上一步驟獲得訪問地址BB�,并在參數(shù)后面加上:&fun=new,會(huì)返回一個(gè)xml格式的文本�,類似這樣:
0
@crypt_d6549c5a_37242e82c0913b75e5d3ad5ef2c7bdba
n/5yTn844+kHkU66
2799942121
JOkd35AoEoi8MVx34qKT6xJVeaS8tT7mo8BFdGlKRfDGRCWKkKLW9DsrA%2BEJ34WM
1
skey是獲取聯(lián)系人信息的關(guān)鍵信息(比如獲取好友(包括訂閱的公眾號(hào))頭像信息)���,標(biāo)識(shí)當(dāng)前人的身份。還是檢查web端微信心跳的標(biāo)識(shí)����。發(fā)消息時(shí)也會(huì)使用。
pass_ticket是在授權(quán)成功后進(jìn)行初始化和收發(fā)消息使用的���。
wxsid在收發(fā)消息會(huì)子啊url后或請(qǐng)求體中使用�。
wxuin在發(fā)消息時(shí)使用
把這里的wxuin����,wxsid,skey�,pass_ticket都記下來�,這是重要數(shù)據(jù)。
該結(jié)果中包含的信息就是用來在接下來的請(qǐng)求中校驗(yàn)用戶用的����。
到這里已經(jīng)表明當(dāng)前用戶已經(jīng)掃碼登錄成功了,而且可以看到只是通過ticket方式確認(rèn)web端登錄成功�����,而不經(jīng)過用戶名密碼方式的登錄,其實(shí)個(gè)人感覺就是移動(dòng)端微信掃碼給web端發(fā)送了一個(gè)授權(quán)而已���。
6. 微信初始化
這個(gè)是很重要的一步��,我在這個(gè)步驟折騰了很久���。。�����。
要使用POST方法�����,訪問地址:https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-918790895&pass_ticket=JOkd35AoEoi8MVx34qKT6xJVeaS8tT7mo8BFdGlKRfDGRCWKkKLW9DsrA%252BEJ34WM
其中���,時(shí)間戳不用解釋��,pass_ticket是我們?cè)谏厦娅@取的一長(zhǎng)串字符�。
POST的內(nèi)容是個(gè)json串����,{"BaseRequest":{"Uin":"XXXXXXXX","Sid":"XXXXXXXX","Skey":XXXXXXXXXXXXX","DeviceID":"e123456789012345"}}
uin���、sid、skey分別對(duì)應(yīng)上面步驟4獲取的字符串����,DeviceID是e后面跟著一個(gè)15字節(jié)的隨機(jī)數(shù)。
程序里面要注意使用UTF8編碼方式�����。
POST成功����,則服務(wù)器返回一個(gè)很長(zhǎng)的JSON串,格式是這樣:
{
"BaseResponse":{
"Ret":0,
"ErrMsg":""
},
"Count":11,
"ContactList":[
{//公眾號(hào)或文件助手信息
"Uin":0,
"UserName":"filehelper",
"NickName":"?–?????? è?“????‰?",
"HeadImgUrl":"/cgi-bin/mmwebwx-bin/webwxgeticon?seq=660589401&username=filehelper&skey=@crypt_d6549c5a_37242e82c0913b75e5d3ad5ef2c7bdba",
"ContactFlag":1,
"MemberCount":0,
"MemberList":[],
"RemarkName":"",
"HideInputBarFlag":0,
"Sex":0,
"Signature":"",
"VerifyFlag":0,
"OwnerUin":0,
"PYInitial":"WJCSZS",
"PYQuanPin":"wenjianchuanshuzhushou",
"RemarkPYInitial":"",
"RemarkPYQuanPin":"",
"StarFriend":0,
"AppAccountFlag":0,
"Statues":0,
"AttrStatus":0,
"Province":"",
"City":"",
"Alias":"",
"SnsFlag":0,
"UniFriend":0,
"DisplayName":"",
"ChatRoomId":0,
"KeyWord":"fil",
"EncryChatRoomId":"",
"IsOwner":0
},
{
"Uin":0,
"UserName":"@@ed82e31e61783c765723eb8574831ae0be272bbb6b02f7280e442b0d274e8cb9",
"NickName":"èˉ—é…’è???1′???",
"HeadImgUrl":"/cgi-bin/mmwebwx-bin/webwxgetheadimg?seq=660624044&username=@@ed82e31e61783c765723eb8574831ae0be272bbb6b02f7280e442b0d274e8cb9&skey=@crypt_d6549c5a_37242e82c0913b75e5d3ad5ef2c7bdba",
"ContactFlag":2051,
"MemberCount":13,
"MemberList":[//用戶信息
{
"Uin":0,
"UserName":"@4dae6aa0756bd9899b68d0b2e60f109d",
"NickName":"",
"AttrStatus":0,
"PYInitial":"",
"PYQuanPin":"",
"RemarkPYInitial":"",
"RemarkPYQuanPin":"",
"MemberStatus":0,
"DisplayName":"",
"KeyWord":"cha"
}
],
"RemarkName":"",
"HideInputBarFlag":0,
"Sex":0,
"Signature":"",
"VerifyFlag":0,
"OwnerUin":0,
"PYInitial":"",
"PYQuanPin":"",
"RemarkPYInitial":"",
"RemarkPYQuanPin":"",
"StarFriend":0,
"AppAccountFlag":0,
"Statues":1,
"AttrStatus":0,
"Province":"",
"City":"",
"Alias":"",
"SnsFlag":0,
"UniFriend":0,
"DisplayName":"",
"ChatRoomId":0,
"KeyWord":"",
"EncryChatRoomId":"",
"IsOwner":0
}
],
"SyncKey":{
"Count":4,
"List":[
{
"Key":1,
"Val":660633313
},
{
"Key":2,
"Val":660633314
},
{
"Key":3,
"Val":660633176
},
{
"Key":1000,
"Val":1504141382
}
]
},
"User":{//當(dāng)前用戶信息
"Uin":2799942121,
"UserName":"@cee283ef70f5473680a467d23da14918888aa5771f1b08c7410b2ca3d685dd6a",
"NickName":"followtry",
"HeadImgUrl":"/cgi-bin/mmwebwx-bin/webwxgeticon?seq=842975299&username=@cee283ef70f5473680a467d23da14918888aa5771f1b08c7410b2ca3d685dd6a&skey=@crypt_d6549c5a_37242e82c0913b75e5d3ad5ef2c7bdba",
"RemarkName":"",
"PYInitial":"",
"PYQuanPin":"",
"RemarkPYInitial":"",
"RemarkPYQuanPin":"",
"HideInputBarFlag":0,
"StarFriend":0,
"Sex":1,
"Signature":"",
"AppAccountFlag":0,
"VerifyFlag":0,
"ContactFlag":0,
"WebWxPluginSwitch":0,
"HeadImgFlag":1,
"SnsFlag":17
},
"ChatSet":"filehelper,weixin,@@ed82e31e61783c765723eb8574831ae0be272bbb6b02f7280e442b0d274e8cb9,",
"SKey":"@crypt_d6549c5a_37242e82c0913b75e5d3ad5ef2c7bdba",//我的skey��,也就是個(gè)人標(biāo)識(shí)
"ClientVersion":637865269,
"SystemTime":1504157627,
"GrayScale":1,
"InviteStartCount":40,
"MPSubscribeMsgCount":22,
"MPSubscribeMsgList":[//訂閱信息列表
{
"UserName":"@d532ab26f3404fdc3a95bc7a7d3ae368",
"MPArticleCount":4,//拉取四篇文章
"MPArticleList":[//文章列表信息
{
"Title":"Ubuntu Linux",
"Cover":"http://mmbiz.qpic.cn/mmbiz_jpg/W9DqKgFsc6icYW9UsESlGZ2r3SEOjIwqeToauxczCXYPLW63YtYmCcK2mxTaRjH7XibemZZOcVXknLFsPnhSLyeg/640?wxtype=jpeg&wxfrom=0",
"Url":"http://mp.weixin.qq.com/s?__biz=MjM5NjQ4MjYwMQ==&mid=2664609333&idx=1&sn=9eec4c182757edc5d2e98b2dfa5752b1&chksm=bdce8d738ab904653e64f18e23a8ffe8634fc1547edc05e2dad547de69894d5df572cc4f2b12&scene=0#rd"
}
],
"Time":1504153992,
"NickName":"Linux??-???"
}
],
"ClickReportInterval":600000
}
拿到該結(jié)果后����,瀏覽器會(huì)渲染最近聯(lián)系人��,各個(gè)訂閱的公眾號(hào)的最近幾篇文章��。
7. 獲取好友列表
使用POST方法�����,訪問:https://wx2.qq.com/cgi-bin/mm...
POST的內(nèi)容為空。成功則以JSON格式返回所有聯(lián)系人的信息����。格式類似:
{
"BaseResponse": {
"Ret": 0,
"ErrMsg": ""
},
"MemberCount": 21,
"MemberList": [
{
"Uin": 0,
"UserName": xxx,
"NickName": "Urinx",
"HeadImgUrl": xxx,
"ContactFlag": 3,
"MemberCount": 0,
"MemberList": [],
"RemarkName": "",
"HideInputBarFlag": 0,
"Sex": 0,
"Signature": "xxxx",
"VerifyFlag": 8,
"OwnerUin": 0,
"PYInitial": "URINX",
"PYQuanPin": "Urinx",
"RemarkPYInitial": "",
"RemarkPYQuanPin": "",
"StarFriend": 0,
"AppAccountFlag": 0,
"Statues": 0,
"AttrStatus": 0,
"Province": "",
"City": "",
"Alias": "Urinxs",
"SnsFlag": 0,
"UniFriend": 0,
"DisplayName": "",
"ChatRoomId": 0,
"KeyWord": "gh_",
"EncryChatRoomId": ""
},
...
],
"Seq": 0
}
其中,MemberCount表示總共有多少聯(lián)系人��,里面的內(nèi)容都比較清晰����。
8. 開啟微信狀態(tài)通知
用POST方法,訪問:https://wx.qq.com/cgi-bin/mmw...
POST的內(nèi)容是JSON串�,格式:
{
BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx },
Code: 3,
FromUserName: 自己ID,
ToUserName: 自己ID,
ClientMsgId: 時(shí)間戳
}
9. 心跳包,與服務(wù)器同步并獲取狀態(tài)
以上步驟完成以后���,就可以進(jìn)入收發(fā)微信的循環(huán)了����,可以用線程方式發(fā)送心跳包����。
使用get方法,設(shè)置超時(shí)為60秒,訪問:https://webpush.wx2.qq.com/cg...
其他幾個(gè)參數(shù)不用解釋�����,這里的synckey需要說一下�,前面的步驟獲取的json串中有多個(gè)key信息,需要把這些信息拼起來�����,key_val����,中間用|分割,類似這樣:
1_652651920|2_652651939|3_652651904|1000_0
服務(wù)器返回:window.synccheck={retcode:”0”,selector:”0”}
retcode為0表示成功�����,selector為2和6表示有新信息�。4表示公眾號(hào)新信息。
10. 接收新信息
檢測(cè)到有新的消息以后�,用POST方法,訪問:https://wx2.qq.com/cgi-bin/mm...
POST的內(nèi)容:
{
"BaseResponse":{
"Ret":0,
"ErrMsg":""
},
"AddMsgCount":0,
"AddMsgList":[
],
"ModContactCount":0,
"ModContactList":[
],
"DelContactCount":0,
"DelContactList":[
],
"ModChatRoomMemberCount":0,
"ModChatRoomMemberList":[
],
"Profile":{
"BitFlag":0,
"UserName":{
"Buff":""
},
"NickName":{
"Buff":""
},
"BindUin":0,
"BindEmail":{
"Buff":""
},
"BindMobile":{
"Buff":""
},
"Status":0,
"Sex":0,
"PersonalCard":0,
"Alias":"",
"HeadImgUpdateFlag":0,
"HeadImgUrl":"",
"Signature":""
},
"ContinueFlag":0,
"SyncKey":{
"Count":7,
"List":[
{
"Key":1,
"Val":660633324
}
]
},
"SKey":"",
"SyncCheckKey":{
"Count":7,
"List":[
{
"Key":1,
"Val":660633324
}
]
}
}
注意這里的SyncKey格式�����,參考前面的說明�。
請(qǐng)求成功之后服務(wù)器會(huì)返回一個(gè)JSON串,其中AddMsgCount表示有多少信息���,AddMsgList中是一個(gè)數(shù)組�����,包含了所有新消息�,里面的MsgType表示信息類型�,Content就是信息內(nèi)容。
注意again���,返回的信息中�����,會(huì)有新的synckey�����,要更新這個(gè)內(nèi)容���,下次獲取信息訪問要用這個(gè)新的key���。
11. 發(fā)送信息
這個(gè)比較簡(jiǎn)單,用POST方法�,訪問:https://wx2.qq.com/cgi-bin/mm...
POST的還是json格式,類似這樣:
{
"Msg":{
"Type":1,
"Content":"測(cè)試信息",
"FromUserName":"XXXXXX",
"ToUserName":"XXXXXX",
"LocalID":"時(shí)間戳",
"ClientMsgId":"時(shí)間戳"
},
"BaseRequest":{
"Uin":"XXXXXX",
"Sid":"XXXXXX",
"Skey":"XXXXXX",
"DeviceID":"XXXXXX"
}
}
這里的Content是信息內(nèi)容���,LocalID和ClientMsgId都用當(dāng)前時(shí)間戳����。
以上就是基本的web端微信授權(quán)登錄以及收發(fā)消息的過程了�,個(gè)人見解,有理解有偏差的地方還期待您的批評(píng)指正�。
參考文章
微信網(wǎng)頁web版通信協(xié)議分析 實(shí)現(xiàn)微信登錄發(fā)送接收消息
