网页版微信登陆网址

https://login.wx.qq.com/

  

获取微信登陆的二维码

在浏览器中访问登陆接口

https://login.wx.qq.com/

我们查找二维码的图片可以看到

其中src为

https://login.weixin.qq.com/qrcode/Yd5dz5xUnw=="  

而我们每次刷新都会生成一个新的二维码

多刷新几次我们会发现二维码中src最后面的qrcode/......值每次都会改变 ,索引肯定会有一些请求可以获取这些值

我们继续追踪发现下面的地址会返回我们想要的值

https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Flogin.wx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1538760245717


import re

import time

import requests

from flask import Flask,render_template

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    return render_template('login.html',qcode = qcode)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

</body>

</html>

templates/login.html

在我们的浏览器访问

http://127.0.0.1:5000/login

当我们使用微信扫描二维码时会获取头像

那么这个头像又是如何去获取的呢,我们可以看到最下面有一个长轮询一直在监听我们的状态

当我扫描成功后它会立即显示头像的信息,并出现下面所示

所以显示头像的接口为

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=oYz4AI8uvA==&tip=0&r=-1163179773&_=1538761446153  

显示头像后还会发现有一个长轮询的url还在监听者我们的操作

这个是监听我们在手机上确认登陆的操作,当我们在手机上确认登录时,就会跳转的我们的微信首页,我们发现其url还是获取头像的那个url只不过是后面的时间戳变了而已

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=gYMBccvTIg==&tip=0&r=-1163513765&_=1538761752973  

当我们确认登陆后显示的页面如下

那么以上我们微信中的联系人和最近的消息和公共号的信息是怎么来的呢?

追踪后发现当我们登陆成功后,上面的长轮询的url ,当我们点击的时候会返回这样的一个重定向的url和为200的状态码

  

window.code=200;

window.redirect_uri="https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=A11yoFFU70UVEzwMWs0pHAKJ@qrticket_0&uuid=weUN4-XuEQ==&lang=zh_CN&scan=1538762170";

  

它会紧接着发送一个get请求获取认证的信息

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=Axyf9R_OYhXgcUiOllludh1G@qrticket_0&uuid=obtE33cbSA==&lang=zh_CN&scan=1538763204&fun=new&version=v2  

响应的内容如下

<error>

  <ret>0</ret>

  <message></message>

  <skey>@crypt_485b766b_4899d967420b098d6e460440703113d2</skey>

  <wxsid>YnbOharyLFdrGCfb</wxsid>

  <wxuin>2618600910</wxuin>

  <pass_ticket>dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9</pass_ticket>

  <isgrayscale>1</isgrayscale>

</error>

我们可以看到我们要的所有首页信息在下面的这个请求中

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-1164894146&pass_ticket=dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9

我们来自己编写程序来获取上述的信息

import re

import time

import requests

from flask import Flask,render_template,session,jsonify

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

from bs4 import BeautifulSoup

def xml_parse(text):

    result = {}

    soup = BeautifulSoup(text,'html.parser')

    tag_list = soup.find(name='error').find_all()

    for tag in tag_list:

        result[tag.name] = tag.text

    return result

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    session['qcode'] = qcode

    return render_template('login.html',qcode = qcode)

@app.route('/check/login')

def check_login():

    qcode = session['qcode']

    ctime = int(time.time() * 1000)

    check_login_url = 'https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid={0}&tip=0&r=-976036168&_={1}'.format(qcode,ctime)

    rep = requests.get(

        url=check_login_url

    )

    result = {'code': 408}

    if 'window.code=408' in rep.text:

        # 用户未扫码

        result['code'] = 408

    elif 'window.code=201' in rep.text:

        # 用户扫码,获取头像

        result['code'] = 201

        result['avatar'] = re.findall("window.userAvatar = '(.*)';",rep.text)[0]

    elif 'window.code=200' in rep.text:

        # 用户确认登录

        redirect_uri = re.findall('window.redirect_uri="(.*)";',rep.text)[0]

        print(redirect_uri)

        #https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ASEHe9Kr5Hq0PITHG1dXEBS8@qrticket_0&uuid=gfbq6fFg9Q==&lang=zh_CN&scan=1529986929&fun=new&version=v2

        # https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ATEkrWXwLgR3QjDuYsx-dpzN@qrticket_0&uuid=obFFB7YwVA==&lang=zh_CN&scan=1529986454

        redirect_uri = redirect_uri + "&fun=new&version=v2"

        ru = requests.get(url=redirect_uri)

        # <error><ret>0</ret><message></message><skey>@crypt_ac8812af_0ffde1190007c7c044bc31ae51407c45</skey><wxsid>fRwfacRtjRFpEIwt</wxsid><wxuin>1062220661</wxuin><pass_ticket>0M1plebTzNQ%2FKaSIfTfk65laCSXUWmjpxvJEerZSnBaEDjNIyOafaQLtpQBhnCDa</pass_ticket><isgrayscale>1</isgrayscale></error>

        ticket_dict = xml_parse(ru.text)

        session['ticket_dict'] = ticket_dict

        result['code'] = 200

    return jsonify(result)

@app.route('/index')

def index():

    pass_ticket = session['ticket_dict']['pass_ticket']

    init_url = "https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-979112921&lang=zh_CN&pass_ticket={0}".format(pass_ticket)

    rep = requests.post(

        url=init_url,

        json={

            'BaseRequest':{

                'DeviceID':"e700290354098676",

                'Sid':session['ticket_dict']['wxsid'],

                'Skey':session['ticket_dict']['skey'],

                'Uin':session['ticket_dict']['wxuin'],

            }

        }

    )

    rep.encoding = 'utf-8'

    init_user_dict = rep.json()

    print(init_user_dict)

    return render_template('index.html',init_user_dict=init_user_dict)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img id="userAvatar" style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

    <script src="https://cdn.bootcss.com/jquery/3.3.0/jquery.min.js"></script>

    <script>

        $(function () {

            checkLogin();

        });

        function checkLogin() {

            $.ajax({

                url:'/check/login',

                method:'GET',

                dataType:'json',

                success:function (arg) {

                    console.log(arg);

                    checkLogin();

                    if(arg.code === 408){

                        checkLogin();

                    }else if(arg.code === 201){

                        $('#userAvatar').attr('src',arg.avatar);

                        checkLogin();

                    }else if(arg.code === 200){

                        location.href = "/index"

                    }

                }

            })

        }

    </script>

</body>

</html>

templates/login.html

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <h1>欢迎使用Web微信:{{init_user_dict.User.NickName}}</h1>

    <h3>最近联系人</h3>

    <ul>

        {% for row in init_user_dict.ContactList %}

            <li>{{row.NickName}}</li>

        {% endfor %}

        <li><a href="#">查看所有联系人</a></li>

    </ul>

    <h3>最近公众号</h3>

    {% for item in init_user_dict.MPSubscribeMsgList %}

        <div>

            <h3>{{item.NickName}}</h3>

            <ul>

                {% for msg in item.MPArticleList %}

                <li><a href="{{msg.Url}}">{{msg.Title}}</a></li>

                {% endfor %}

            </ul>

        </div>

    {% endfor %}

</body>

</html>

templates/index.html

登陆成功后访问

http://127.0.0.1:5000/index

获取的信息如下

  

  

基于Flask 实现Web微信登陆的更多相关文章

  1. 基于Flask开发web微信

    1. 获取二维码 app.py import re import time import requests from flask import Flask,render_template app = ...

  2. 基于flask的web微信

    web微信 1.扫码获取头像 当你打开web微信的时候,因为http是无状态的,web微信如何实时的获取用户的扫码动作? 那么这里用到的是长轮询的方式. from flask import Flask ...

  3. Python 爬虫五 进阶案例-web微信登陆与消息发送

    首先回顾下网页微信登陆的一般流程 1.打开浏览器输入网址 2.使用手机微信扫码登陆 3.进入用户界面 1.打开浏览器输入网址 首先打开浏览器输入web微信网址,并进行监控: https://wx.qq ...

  4. 树莓派搭建基于flask的web服务器-通过移动端控制LED

    1.概述 在局域网内,基于flask搭建web服务,从而可以使用移动客户端访问该web服务.由于是flask新手,所以本次实现的web服务功能较为简单,即控制LED灯的开/关及闪烁. 2.准备工作 2 ...

  5. 基于Flask的Web应用程序插件式结构开发

    事实上,很多应用程序基于插件式结构开发,可以很方便了扩展软件的功能,并且这些功能完全可以依托于第三方开发者,只要提供好接口和完备文档,比如wordpress.谷歌火狐浏览器等. Python这样的动态 ...

  6. 基于Flask的Web应用部署到SAE上遇到的问题

    我的应用底层数据库用的是MySQL,利用Flask-SQLALchemy实现接口操作.我遇到的问题是: 在我把代码部署到SAE上后,当数据向数据库insert的时候总是出现“2006,MySQL ha ...

  7. 基于Flask实现博客开发--准备工作

    背景说明 本项目是基于<深入理解flask>一书,主要是用来记录学习历程和交流心得,所以写得不好请大神勿喷. 准备工作 virtualenv介绍 也许 Virtualenv 是你在开发中最 ...

  8. requests+django+bs4实现一个web微信的功能

    前言: 今天我们利用requests模块+django+bs4浏览器来实现一个web微信的基本功能,主要实现的功能如下 a.实现返回二维码 b.实现手机扫码后二维码变成变成头像 c.实现手机点击登陆成 ...

  9. 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(上)

    目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构   前言 学习Python也有一个半月时间了,学到现在感觉 ...

随机推荐

  1. 第63章 ASP.NET Identity 支持 - Identity Server 4 中文文档(v1.0.0)

    提供了基于ASP.NET身份的实现,用于管理IdentityServer用户的身份数据库.此实现是IdentityServer中的扩展点,以便为用户加载身份数据以将声明发送到令牌. 这个支持的仓储位于 ...

  2. 文件系统及程序的限制关系: ulimit

    想像一个状况:我的 Linux 主机里面同时登陆了十个人,这十个人不知怎么搞的, 同时打开了 100 个文件,每个文件的大小约 10MBytes ,请问一下, 我的 Linux 主机的内存要有多大才够 ...

  3. xddpay.com 个人支付接口接入流程

    作为一个独立开发者产品需要支付接口是挺麻烦的,支付宝微信都不对个人开放,注册公司维护成本太高,市面上各种收款工具要么手续费太高,要么到账很慢,体验很不好. 看到 「小叮当支付」 这个收款工具,挺有意思 ...

  4. Java开发笔记(七十四)内存溢出的两种错误

    前面介绍的几种异常,其实都存在这样那样的逻辑问题,属于程序员的编码手误.还有一大类系统错误,表面上看不出什么问题,但是程序仍然运行不下去,兹举二例说明.第一个例子且看下列的测试代码: // 测试内存溢 ...

  5. 有关mysql实现oracle分析函数功能的方法

    目前公司erp开发有一个脚本需求:对于收款合同审批单和收款合同(n:1),需要获取收款审批单中最新的一条审批记录来更新其对应的收款合同的相关信息. 难点主要在对相同类别的属性进行分组然后组内排序(分组 ...

  6. 【CentOS7】服务环境搭建

    用了两天时间,完成了服务环境的搭建.记录下了搭建的过程,搭建细节并没有记录. 1.OpenSSH. (1)yum search ssh (2)yum install openssh-server (3 ...

  7. HTML代码片段

    按钮类 后退.前进按钮 返回按钮 几种刷新按钮 警告框显示源代码 链接按钮 打开新窗口 打印 新窗口延迟打开 背景色变换 表单类 点击清空文字 关闭输入法 链接 双击打开链接 超链接鼠标形状 页面 不 ...

  8. 修改SublimeText3插件Emmet生成HTML中lang属性的默认值

    打开Preferences → Package Settings → Emmet → Settings-User,输入如下代码并保存: { "snippets": { " ...

  9. 39.Odoo产品分析 (四) – 工具板块(8) – 生产力(1)

    查看Odoo产品分析系列--目录 生产力相当于一个即时贴或便签.用便签或待办事项处理个人的任务.  安装生产力模块,得到"便签"主菜单:  创建一个便签,该表单对应note.not ...

  10. vmware 开启VM的硬件cpu虚拟化功能

    物理机的cpu硬件虚拟化功能,通过开启bios中的设置,而vmware中创建的虚拟机也可以开启该特性,如下. 这样的话,就直接可以基于这些VM安装openstack计算节点.控制节点.网络节点了.