网页版微信登陆网址

https://login.wx.qq.com/

  

获取微信登陆的二维码

在浏览器中访问登陆接口

https://login.wx.qq.com/

我们查找二维码的图片可以看到

其中src为

https://login.weixin.qq.com/qrcode/Yd5dz5xUnw=="  

而我们每次刷新都会生成一个新的二维码

多刷新几次我们会发现二维码中src最后面的qrcode/......值每次都会改变 ,索引肯定会有一些请求可以获取这些值

我们继续追踪发现下面的地址会返回我们想要的值

https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Flogin.wx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1538760245717


import re

import time

import requests

from flask import Flask,render_template

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    return render_template('login.html',qcode = qcode)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

</body>

</html>

templates/login.html

在我们的浏览器访问

http://127.0.0.1:5000/login

当我们使用微信扫描二维码时会获取头像

那么这个头像又是如何去获取的呢,我们可以看到最下面有一个长轮询一直在监听我们的状态

当我扫描成功后它会立即显示头像的信息,并出现下面所示

所以显示头像的接口为

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=oYz4AI8uvA==&tip=0&r=-1163179773&_=1538761446153  

显示头像后还会发现有一个长轮询的url还在监听者我们的操作

这个是监听我们在手机上确认登陆的操作,当我们在手机上确认登录时,就会跳转的我们的微信首页,我们发现其url还是获取头像的那个url只不过是后面的时间戳变了而已

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=gYMBccvTIg==&tip=0&r=-1163513765&_=1538761752973  

当我们确认登陆后显示的页面如下

那么以上我们微信中的联系人和最近的消息和公共号的信息是怎么来的呢?

追踪后发现当我们登陆成功后,上面的长轮询的url ,当我们点击的时候会返回这样的一个重定向的url和为200的状态码

  

window.code=200;

window.redirect_uri="https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=A11yoFFU70UVEzwMWs0pHAKJ@qrticket_0&uuid=weUN4-XuEQ==&lang=zh_CN&scan=1538762170";

  

它会紧接着发送一个get请求获取认证的信息

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=Axyf9R_OYhXgcUiOllludh1G@qrticket_0&uuid=obtE33cbSA==&lang=zh_CN&scan=1538763204&fun=new&version=v2  

响应的内容如下

<error>

  <ret>0</ret>

  <message></message>

  <skey>@crypt_485b766b_4899d967420b098d6e460440703113d2</skey>

  <wxsid>YnbOharyLFdrGCfb</wxsid>

  <wxuin>2618600910</wxuin>

  <pass_ticket>dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9</pass_ticket>

  <isgrayscale>1</isgrayscale>

</error>

我们可以看到我们要的所有首页信息在下面的这个请求中

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-1164894146&pass_ticket=dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9

我们来自己编写程序来获取上述的信息

import re

import time

import requests

from flask import Flask,render_template,session,jsonify

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

from bs4 import BeautifulSoup

def xml_parse(text):

    result = {}

    soup = BeautifulSoup(text,'html.parser')

    tag_list = soup.find(name='error').find_all()

    for tag in tag_list:

        result[tag.name] = tag.text

    return result

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    session['qcode'] = qcode

    return render_template('login.html',qcode = qcode)

@app.route('/check/login')

def check_login():

    qcode = session['qcode']

    ctime = int(time.time() * 1000)

    check_login_url = 'https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid={0}&tip=0&r=-976036168&_={1}'.format(qcode,ctime)

    rep = requests.get(

        url=check_login_url

    )

    result = {'code': 408}

    if 'window.code=408' in rep.text:

        # 用户未扫码

        result['code'] = 408

    elif 'window.code=201' in rep.text:

        # 用户扫码,获取头像

        result['code'] = 201

        result['avatar'] = re.findall("window.userAvatar = '(.*)';",rep.text)[0]

    elif 'window.code=200' in rep.text:

        # 用户确认登录

        redirect_uri = re.findall('window.redirect_uri="(.*)";',rep.text)[0]

        print(redirect_uri)

        #https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ASEHe9Kr5Hq0PITHG1dXEBS8@qrticket_0&uuid=gfbq6fFg9Q==&lang=zh_CN&scan=1529986929&fun=new&version=v2

        # https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ATEkrWXwLgR3QjDuYsx-dpzN@qrticket_0&uuid=obFFB7YwVA==&lang=zh_CN&scan=1529986454

        redirect_uri = redirect_uri + "&fun=new&version=v2"

        ru = requests.get(url=redirect_uri)

        # <error><ret>0</ret><message></message><skey>@crypt_ac8812af_0ffde1190007c7c044bc31ae51407c45</skey><wxsid>fRwfacRtjRFpEIwt</wxsid><wxuin>1062220661</wxuin><pass_ticket>0M1plebTzNQ%2FKaSIfTfk65laCSXUWmjpxvJEerZSnBaEDjNIyOafaQLtpQBhnCDa</pass_ticket><isgrayscale>1</isgrayscale></error>

        ticket_dict = xml_parse(ru.text)

        session['ticket_dict'] = ticket_dict

        result['code'] = 200

    return jsonify(result)

@app.route('/index')

def index():

    pass_ticket = session['ticket_dict']['pass_ticket']

    init_url = "https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-979112921&lang=zh_CN&pass_ticket={0}".format(pass_ticket)

    rep = requests.post(

        url=init_url,

        json={

            'BaseRequest':{

                'DeviceID':"e700290354098676",

                'Sid':session['ticket_dict']['wxsid'],

                'Skey':session['ticket_dict']['skey'],

                'Uin':session['ticket_dict']['wxuin'],

            }

        }

    )

    rep.encoding = 'utf-8'

    init_user_dict = rep.json()

    print(init_user_dict)

    return render_template('index.html',init_user_dict=init_user_dict)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img id="userAvatar" style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

    <script src="https://cdn.bootcss.com/jquery/3.3.0/jquery.min.js"></script>

    <script>

        $(function () {

            checkLogin();

        });

        function checkLogin() {

            $.ajax({

                url:'/check/login',

                method:'GET',

                dataType:'json',

                success:function (arg) {

                    console.log(arg);

                    checkLogin();

                    if(arg.code === 408){

                        checkLogin();

                    }else if(arg.code === 201){

                        $('#userAvatar').attr('src',arg.avatar);

                        checkLogin();

                    }else if(arg.code === 200){

                        location.href = "/index"

                    }

                }

            })

        }

    </script>

</body>

</html>

templates/login.html

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <h1>欢迎使用Web微信:{{init_user_dict.User.NickName}}</h1>

    <h3>最近联系人</h3>

    <ul>

        {% for row in init_user_dict.ContactList %}

            <li>{{row.NickName}}</li>

        {% endfor %}

        <li><a href="#">查看所有联系人</a></li>

    </ul>

    <h3>最近公众号</h3>

    {% for item in init_user_dict.MPSubscribeMsgList %}

        <div>

            <h3>{{item.NickName}}</h3>

            <ul>

                {% for msg in item.MPArticleList %}

                <li><a href="{{msg.Url}}">{{msg.Title}}</a></li>

                {% endfor %}

            </ul>

        </div>

    {% endfor %}

</body>

</html>

templates/index.html

登陆成功后访问

http://127.0.0.1:5000/index

获取的信息如下

  

  

基于Flask 实现Web微信登陆的更多相关文章

  1. 基于Flask开发web微信

    1. 获取二维码 app.py import re import time import requests from flask import Flask,render_template app = ...

  2. 基于flask的web微信

    web微信 1.扫码获取头像 当你打开web微信的时候,因为http是无状态的,web微信如何实时的获取用户的扫码动作? 那么这里用到的是长轮询的方式. from flask import Flask ...

  3. Python 爬虫五 进阶案例-web微信登陆与消息发送

    首先回顾下网页微信登陆的一般流程 1.打开浏览器输入网址 2.使用手机微信扫码登陆 3.进入用户界面 1.打开浏览器输入网址 首先打开浏览器输入web微信网址,并进行监控: https://wx.qq ...

  4. 树莓派搭建基于flask的web服务器-通过移动端控制LED

    1.概述 在局域网内,基于flask搭建web服务,从而可以使用移动客户端访问该web服务.由于是flask新手,所以本次实现的web服务功能较为简单,即控制LED灯的开/关及闪烁. 2.准备工作 2 ...

  5. 基于Flask的Web应用程序插件式结构开发

    事实上,很多应用程序基于插件式结构开发,可以很方便了扩展软件的功能,并且这些功能完全可以依托于第三方开发者,只要提供好接口和完备文档,比如wordpress.谷歌火狐浏览器等. Python这样的动态 ...

  6. 基于Flask的Web应用部署到SAE上遇到的问题

    我的应用底层数据库用的是MySQL,利用Flask-SQLALchemy实现接口操作.我遇到的问题是: 在我把代码部署到SAE上后,当数据向数据库insert的时候总是出现“2006,MySQL ha ...

  7. 基于Flask实现博客开发--准备工作

    背景说明 本项目是基于<深入理解flask>一书,主要是用来记录学习历程和交流心得,所以写得不好请大神勿喷. 准备工作 virtualenv介绍 也许 Virtualenv 是你在开发中最 ...

  8. requests+django+bs4实现一个web微信的功能

    前言: 今天我们利用requests模块+django+bs4浏览器来实现一个web微信的基本功能,主要实现的功能如下 a.实现返回二维码 b.实现手机扫码后二维码变成变成头像 c.实现手机点击登陆成 ...

  9. 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(上)

    目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构   前言 学习Python也有一个半月时间了,学到现在感觉 ...

随机推荐

  1. Sql Server 查询外键对应的Table 的通用方法

    SELECT oSub.name AS [子表名称] , fk.name AS [外键名称] , SubCol.name AS [子表列名] , oMain.name AS [主表名称] , Main ...

  2. C#___.net经典题

    1 请你说说   .NET  中类和结构的区别? 答:结构和类具有大体的语法,但是结构受到的限制比类要多.结构不能申明有默认的构造函数,为结构的副本是又编译器创建 和销毁的,所以不需要默认的构造函数和 ...

  3. vs2017安装pygame,vs2017安装python第三方包

    vs2017有独立的python环境:所以想在vs2017开发python并使用第三方包,需要在vs2017中操作,完成第三方包的安装. 一,查看vs2017有哪些版本的python,当前使用的是哪个 ...

  4. Java开发笔记(三十三)字符包装类型

    正如整型int有对应的包装整型Integer那样,字符型char也有对应的包装字符型Character.初始化字符包装变量也有三种方式,分别是:直接用等号赋值.调用包装类型的valueOf方法.使用关 ...

  5. react 源码之setState

    今天看了react源码,仅以记录. 1:monorepo (react 的代码管理方式) 与multirepo 相对. monorepo是单代码仓库, 是把所有相关项目都集中在一个代码仓库中,每个mo ...

  6. float与double

    对数值类型的细节了解在大学里就是一带而过,自己始终也没好好看过.这是在csdn上看到的一篇文章,挺好的,记录下来. https://blog.csdn.net/Demon__Hunter/articl ...

  7. iOS----------常用三方库

    1.笔者常用三方库 名称 作用 说明 <small>AFNetworking <small>基于HTTP/HTTPS 联网请求 <small> <small& ...

  8. Netty学习笔记(三) 自定义编码器

    编写一个网络应用程序需要实现某种编解码器,编解码器的作用就是讲原始字节数据与自定义的消息对象进行互转.网络中都是以字节码的数据形式来传输数据的,服务器编码数据后发送到客户端,客户端需要对数据进行解码, ...

  9. Linux系统下 MySQL 安装 指南(5.7和8.0 版本)

    一. 准备工作 1 删除本地centos7中的mariadb: 查看系统中是否已安装 mariadb 服务: rpm -qa | grep mariadb 或 yum list installed | ...

  10. python粗谈面向对象(二)

    浅谈super() super并不是一个函数,是一个类名,形如super(B, self)事实上调用了super类的初始化函数,产生了一个super对象:Python的多继承类是通过mro的方式来保证 ...