网页版微信登陆网址

https://login.wx.qq.com/

  

获取微信登陆的二维码

在浏览器中访问登陆接口

https://login.wx.qq.com/

我们查找二维码的图片可以看到

其中src为

https://login.weixin.qq.com/qrcode/Yd5dz5xUnw=="  

而我们每次刷新都会生成一个新的二维码

多刷新几次我们会发现二维码中src最后面的qrcode/......值每次都会改变 ,索引肯定会有一些请求可以获取这些值

我们继续追踪发现下面的地址会返回我们想要的值

https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Flogin.wx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1538760245717


import re

import time

import requests

from flask import Flask,render_template

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    return render_template('login.html',qcode = qcode)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

</body>

</html>

templates/login.html

在我们的浏览器访问

http://127.0.0.1:5000/login

当我们使用微信扫描二维码时会获取头像

那么这个头像又是如何去获取的呢,我们可以看到最下面有一个长轮询一直在监听我们的状态

当我扫描成功后它会立即显示头像的信息,并出现下面所示

所以显示头像的接口为

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=oYz4AI8uvA==&tip=0&r=-1163179773&_=1538761446153  

显示头像后还会发现有一个长轮询的url还在监听者我们的操作

这个是监听我们在手机上确认登陆的操作,当我们在手机上确认登录时,就会跳转的我们的微信首页,我们发现其url还是获取头像的那个url只不过是后面的时间戳变了而已

https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=gYMBccvTIg==&tip=0&r=-1163513765&_=1538761752973  

当我们确认登陆后显示的页面如下

那么以上我们微信中的联系人和最近的消息和公共号的信息是怎么来的呢?

追踪后发现当我们登陆成功后,上面的长轮询的url ,当我们点击的时候会返回这样的一个重定向的url和为200的状态码

  

window.code=200;

window.redirect_uri="https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=A11yoFFU70UVEzwMWs0pHAKJ@qrticket_0&uuid=weUN4-XuEQ==&lang=zh_CN&scan=1538762170";

  

它会紧接着发送一个get请求获取认证的信息

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=Axyf9R_OYhXgcUiOllludh1G@qrticket_0&uuid=obtE33cbSA==&lang=zh_CN&scan=1538763204&fun=new&version=v2  

响应的内容如下

<error>

  <ret>0</ret>

  <message></message>

  <skey>@crypt_485b766b_4899d967420b098d6e460440703113d2</skey>

  <wxsid>YnbOharyLFdrGCfb</wxsid>

  <wxuin>2618600910</wxuin>

  <pass_ticket>dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9</pass_ticket>

  <isgrayscale>1</isgrayscale>

</error>

我们可以看到我们要的所有首页信息在下面的这个请求中

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-1164894146&pass_ticket=dyuceNjxq1sDYo1JTFJck3NebIt3M3AIRFNyVLKQwaO2KGk0tA1T425gOqO4aci9

我们来自己编写程序来获取上述的信息

import re

import time

import requests

from flask import Flask,render_template,session,jsonify

app = Flask(__name__)

app.secret_key = '1231sdfasdf'

from bs4 import BeautifulSoup

def xml_parse(text):

    result = {}

    soup = BeautifulSoup(text,'html.parser')

    tag_list = soup.find(name='error').find_all()

    for tag in tag_list:

        result[tag.name] = tag.text

    return result

@app.route('/login')

def login():

    # 1529982725262

    # 15299828432250135

    ctime = int(time.time() * 1000)

    qcode_url = "https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_={0}".format(ctime)

    rep = requests.get(

        url=qcode_url

    )

    # print(rep.text) # window.QRLogin.code = 200; window.QRLogin.uuid = "gb8UuMBZyA==";

    qcode = re.findall('uuid = "(.*)";',rep.text)[0]

    session['qcode'] = qcode

    return render_template('login.html',qcode = qcode)

@app.route('/check/login')

def check_login():

    qcode = session['qcode']

    ctime = int(time.time() * 1000)

    check_login_url = 'https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid={0}&tip=0&r=-976036168&_={1}'.format(qcode,ctime)

    rep = requests.get(

        url=check_login_url

    )

    result = {'code': 408}

    if 'window.code=408' in rep.text:

        # 用户未扫码

        result['code'] = 408

    elif 'window.code=201' in rep.text:

        # 用户扫码,获取头像

        result['code'] = 201

        result['avatar'] = re.findall("window.userAvatar = '(.*)';",rep.text)[0]

    elif 'window.code=200' in rep.text:

        # 用户确认登录

        redirect_uri = re.findall('window.redirect_uri="(.*)";',rep.text)[0]

        print(redirect_uri)

        #https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ASEHe9Kr5Hq0PITHG1dXEBS8@qrticket_0&uuid=gfbq6fFg9Q==&lang=zh_CN&scan=1529986929&fun=new&version=v2

        # https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ATEkrWXwLgR3QjDuYsx-dpzN@qrticket_0&uuid=obFFB7YwVA==&lang=zh_CN&scan=1529986454

        redirect_uri = redirect_uri + "&fun=new&version=v2"

        ru = requests.get(url=redirect_uri)

        # <error><ret>0</ret><message></message><skey>@crypt_ac8812af_0ffde1190007c7c044bc31ae51407c45</skey><wxsid>fRwfacRtjRFpEIwt</wxsid><wxuin>1062220661</wxuin><pass_ticket>0M1plebTzNQ%2FKaSIfTfk65laCSXUWmjpxvJEerZSnBaEDjNIyOafaQLtpQBhnCDa</pass_ticket><isgrayscale>1</isgrayscale></error>

        ticket_dict = xml_parse(ru.text)

        session['ticket_dict'] = ticket_dict

        result['code'] = 200

    return jsonify(result)

@app.route('/index')

def index():

    pass_ticket = session['ticket_dict']['pass_ticket']

    init_url = "https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=-979112921&lang=zh_CN&pass_ticket={0}".format(pass_ticket)

    rep = requests.post(

        url=init_url,

        json={

            'BaseRequest':{

                'DeviceID':"e700290354098676",

                'Sid':session['ticket_dict']['wxsid'],

                'Skey':session['ticket_dict']['skey'],

                'Uin':session['ticket_dict']['wxuin'],

            }

        }

    )

    rep.encoding = 'utf-8'

    init_user_dict = rep.json()

    print(init_user_dict)

    return render_template('index.html',init_user_dict=init_user_dict)

if __name__ == '__main__':

    app.run()

  

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <div style="width: 200px;margin: 0 auto;">

        <h1 style="text-align: center;">扫码登录</h1>

        <img id="userAvatar" style="width: 200px;height: 200px;" src="https://login.weixin.qq.com/qrcode/{{qcode}}" alt="">

    </div>

    <script src="https://cdn.bootcss.com/jquery/3.3.0/jquery.min.js"></script>

    <script>

        $(function () {

            checkLogin();

        });

        function checkLogin() {

            $.ajax({

                url:'/check/login',

                method:'GET',

                dataType:'json',

                success:function (arg) {

                    console.log(arg);

                    checkLogin();

                    if(arg.code === 408){

                        checkLogin();

                    }else if(arg.code === 201){

                        $('#userAvatar').attr('src',arg.avatar);

                        checkLogin();

                    }else if(arg.code === 200){

                        location.href = "/index"

                    }

                }

            })

        }

    </script>

</body>

</html>

templates/login.html

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>

    <h1>欢迎使用Web微信:{{init_user_dict.User.NickName}}</h1>

    <h3>最近联系人</h3>

    <ul>

        {% for row in init_user_dict.ContactList %}

            <li>{{row.NickName}}</li>

        {% endfor %}

        <li><a href="#">查看所有联系人</a></li>

    </ul>

    <h3>最近公众号</h3>

    {% for item in init_user_dict.MPSubscribeMsgList %}

        <div>

            <h3>{{item.NickName}}</h3>

            <ul>

                {% for msg in item.MPArticleList %}

                <li><a href="{{msg.Url}}">{{msg.Title}}</a></li>

                {% endfor %}

            </ul>

        </div>

    {% endfor %}

</body>

</html>

templates/index.html

登陆成功后访问

http://127.0.0.1:5000/index

获取的信息如下

  

  

基于Flask 实现Web微信登陆的更多相关文章

  1. 基于Flask开发web微信

    1. 获取二维码 app.py import re import time import requests from flask import Flask,render_template app = ...

  2. 基于flask的web微信

    web微信 1.扫码获取头像 当你打开web微信的时候,因为http是无状态的,web微信如何实时的获取用户的扫码动作? 那么这里用到的是长轮询的方式. from flask import Flask ...

  3. Python 爬虫五 进阶案例-web微信登陆与消息发送

    首先回顾下网页微信登陆的一般流程 1.打开浏览器输入网址 2.使用手机微信扫码登陆 3.进入用户界面 1.打开浏览器输入网址 首先打开浏览器输入web微信网址,并进行监控: https://wx.qq ...

  4. 树莓派搭建基于flask的web服务器-通过移动端控制LED

    1.概述 在局域网内,基于flask搭建web服务,从而可以使用移动客户端访问该web服务.由于是flask新手,所以本次实现的web服务功能较为简单,即控制LED灯的开/关及闪烁. 2.准备工作 2 ...

  5. 基于Flask的Web应用程序插件式结构开发

    事实上,很多应用程序基于插件式结构开发,可以很方便了扩展软件的功能,并且这些功能完全可以依托于第三方开发者,只要提供好接口和完备文档,比如wordpress.谷歌火狐浏览器等. Python这样的动态 ...

  6. 基于Flask的Web应用部署到SAE上遇到的问题

    我的应用底层数据库用的是MySQL,利用Flask-SQLALchemy实现接口操作.我遇到的问题是: 在我把代码部署到SAE上后,当数据向数据库insert的时候总是出现“2006,MySQL ha ...

  7. 基于Flask实现博客开发--准备工作

    背景说明 本项目是基于<深入理解flask>一书,主要是用来记录学习历程和交流心得,所以写得不好请大神勿喷. 准备工作 virtualenv介绍 也许 Virtualenv 是你在开发中最 ...

  8. requests+django+bs4实现一个web微信的功能

    前言: 今天我们利用requests模块+django+bs4浏览器来实现一个web微信的基本功能,主要实现的功能如下 a.实现返回二维码 b.实现手机扫码后二维码变成变成头像 c.实现手机点击登陆成 ...

  9. 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(上)

    目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构   前言 学习Python也有一个半月时间了,学到现在感觉 ...

随机推荐

  1. 用javaweb连接数据库用javabean、severlet实现增删改查

    样 很重要的一点是建立数据库的连接 数据库是一切操作的前提 不管是增加 删除 修改 查询 都需要调用数据库连接程序 再就是java的类的编写  写完类后需要对其进行增删改查方法的 编写 这是dao层的 ...

  2. 常用API。

    object类: 1.equals方法: public boolean equals (Object obj) , 指示其他某个对象是否与此对象“相等” 源码:public boolean equal ...

  3. [PHP] 抽象类abstract的回顾

    1.abstract定义为抽象的类不能被实例化. 2.它里面至少有一个方法是被声明为抽象的,那么这个类就必须被声明为抽象的. 3.被定义为抽象的方法只是声明了其调用方式(参数),不能定义其具体的功能实 ...

  4. 【学习笔记】tensorflow实现一个简单的线性回归

    目录 准备知识 Tensorflow运算API 梯度下降API 简单的线性回归的实现 建立事件文件 变量作用域 增加变量显示 模型的保存与加载 自定义命令行参数 准备知识 Tensorflow运算AP ...

  5. Ajax请求中的async:false/true(同步/异步)的作用

    async. 默认是true,即为异步方式,$.Ajax执行后,会继续执行ajax后面的脚本,直到服务器端返回数据后,触发$.Ajax里的success方法,这时候执行的是两个线程.若要将其设置为fa ...

  6. 关于HTTP中GET与POST的区别

    GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二. 看似很简单,其实是一道送命题 “标准答案”: GET在浏览器回退时是无害的,而POST会再次提交请求. ...

  7. vue+vuecli+webapck2实现多页面应用

    准备工作 在本地用vue-cli新建一个项目,首先安装vue-cil,命令: npm install -g vue-cli 新建一个vue项目,创建一个基于"webpack"的项目 ...

  8. 浅谈Semaphore类

    Semaphore类有两个重要方法 1.semaphore.acquire(); 请求一个信号量,这时候信号量个数-1,当减少到0的时候,下一次acquire不会再执行,只有当执行一个release( ...

  9. Android远程桌面助手之系统兼容篇

    Android远程桌面助手理论上兼容Android4.4至Android8.1之间所有的原生安卓系统,其他第三方ROM,如MIUI.Flyme.EMUI和Smartisan OS等也都陆续测试过,目前 ...

  10. 南京邮电大学java第三次实验报告

    实 验 报 告 ( 2017 / 2018学年 第2学期) 课程名称 JAVA语言程序设计 实验名称 Java集成开发环境的安装与使用. Java变量.表达式与控制结构 实验时间 2018 年 4 月 ...