这是一个创建于 449 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在做一款 V2EX Android App ,正在实现登录功能。
已经有不少优秀的 V2EX 客户端开源项目,我经常参考的如:
Android: https://github.com/v2er-app/Android
iOS: https://github.com/Finb/V2ex-Swift
通过查看他们源码得知,模拟登录的步骤如下:
- 发送一个 get 请求到 /signin 。通过解析网页结果,获取到用户名,密码,以及验证码的 form key ,以及一个字符串 once 。
- 通过拼接 /_captcha?Once=$once ,得到验证码的图片 url ,加载该 url ,让用户查看和输入验证码
- 发送 post 请求到 /signin, 这是一个表单请求,结合第一步的 form key 和 once 以及用户输入的验证码拼装表单数据。
- 通过第 3 步返回的 response code 和数据判断是否登录成功。
现在卡在第 3 步,现象是:即使我十分确定验证码正确的情况下,还是会得到提示「验证码错误」的情况。
经过反复对比实现方式,我比较确定自己的代码的实现是没问题的,有一些细节比如添加一些额外的 header 之类的我也做了,但是还是出现这个问题。我自己的一些猜测的可能:
- IP 和账号问题。(通过使用别的客户端,发现可以正常登录,排除。)
- 验证码 url 被加载了多次,导致界面上看到的不是最新的验证码。(通过手动加载验证码并确保只加载一次,还是有问题。)
- 加载验证码 url 的请求的 header 必须和请求 /signin 时保持一致。(通过修改代码确保一致,无果。)
折腾一两天,现在有点黔驴技穷的感觉,另外登录次数多了还会导致 IP 被风控,导致调试都是谨小慎微。
不知道 v 友有没啥好的想法?
第 1 条附言 2024-09-23 13:42:00 +08:00
问题解决,此贴终结。
感谢大家,特别是 @SillyAdam 提到关于 cookie 的事情帮助很大。
目前列出一些比较关键的点:
1. 获取验证码的 url - /_captcha/once?=$once 会给一个叫“PB3_SESSION” 的 cookie ,这个 signin 的时候需要带上。
2. 因为 Mobile 端一般会使用图片加载框架直接加载图片,这样会导致获取验证码时请求会不经过网络框架,因此 cookie 不会缓存。我目前方案是先用网络框架加载成 ByteArray 再塞给图片框架,这样 cookie 得以保存。
3. OkHttp 支持 POST 请求 response code 302 的重定向,Ktor 不支持,这导致使用 Ktor 网络请求时,登录成功了不会加载重定向的网页,进而获取不到用户信息。目前解决方案方案是登录时如果发现 response code 是 302 ,自己手动再发一个请求获取用户信息。
感谢大家,特别是 @SillyAdam 提到关于 cookie 的事情帮助很大。
目前列出一些比较关键的点:
1. 获取验证码的 url - /_captcha/once?=$once 会给一个叫“PB3_SESSION” 的 cookie ,这个 signin 的时候需要带上。
2. 因为 Mobile 端一般会使用图片加载框架直接加载图片,这样会导致获取验证码时请求会不经过网络框架,因此 cookie 不会缓存。我目前方案是先用网络框架加载成 ByteArray 再塞给图片框架,这样 cookie 得以保存。
3. OkHttp 支持 POST 请求 response code 302 的重定向,Ktor 不支持,这导致使用 Ktor 网络请求时,登录成功了不会加载重定向的网页,进而获取不到用户信息。目前解决方案方案是登录时如果发现 response code 是 302 ,自己手动再发一个请求获取用户信息。
 | 1 wowo243 2024-09-23 08:46:42 +08:00 没开发过客户端,但是可以提供个思路: 开抓包工具,分别对已有开源代码和问题代码,然后对比抓包工具中各个请求的参数与返回。 实际上就是比对流程的差异,排查问题。 另外,个人经验,有的时候问题解决不了可以先放一放,等到放松下来转换个思路说不定就解决了。 |
 | 2 lawler 2024-09-23 09:00:25 +08:00 我刚巧在两年前也开发过 V2EX 模拟登录的功能,可以非常确认是你的代码问题。 因为模拟登录步骤所描述的逻辑没有问题。 |
 | 3 SillyAdam 2024-09-23 09:08:51 +08:00 我看了一下,图片验证码的路径是 `/_captcha?now=...`。这个 `now` 后面跟的应该是时间戳,用来避免浏览器缓存图片的。实际上验证码的信息应该是存在 session / cookie 里面的。我清空 cookie 之后访问验证码,看到服务器有发一个新的 cookie 叫 `PB3_SESSION`。校验的时候应该是要把这个 cookie 带上才行。 |
 | 4 Blanke 2024-09-23 09:12:20 +08:00 带上 cookie 了吗 |
 | 5 finab 2024-09-23 09:24:51 +08:00 我依稀记得第二次请求登录页会导致上一次的验证码和 once 失效,可以排查下你是不是重复请求登录页面了。 |
 | 6 wnpllrzodiac 2024-09-23 09:38:30 +08:00 via Android 每天签到脚本工作正常 |
 | 7 maninfog OP |
 | 8 itechify PRO Postman 走一遍 |
 | 9 abu 2024-09-23 13:01:42 +08:00 我用自己另一台 pc 登录的时候也提示错误,我也确认我输入的就是显示的验证码,后来就戒了在那台 pc 上看 V2  |
1 | 11 NoOneNoBody 2024-09-23 13:09:56 +08:00 v2ex 的 token ,跟 css 有关 别问我怎么发现的 |
| 12 wnpllrzodiac 2024-09-25 12:56:56 +08:00 @wnpllrzodiac 发现不正常了。。。。 cookie 里面的 value 带 " 和 | 是合法字符的吗? |
| 13 maninfog OP @wnpllrzodiac 啥问题? 我理解 cookie 里面有" 和 | 是没问题的 |
| 14 wnpllrzodiac 2024-09-25 16:14:44 +08:00 @maninfog 查下来发现 firefox 里面 f12 复制 curl 命令到 linux 测试正常,能返回登陆页面。到 windows 端就不能返回登陆的页面。windows 的 bat 不支持 -H 'xxx' 单引号。只能用双引号,但是这样;|就需要处理,但是 firefox 好像也没有正确的处理。 cf worker 做个自动签到功能还是挺好的。 |
 | 15 Xushet 2024-09-27 10:48:45 +08:00 给个项目地址我可以点点 star ,顺便求一个支持 Android 默认链接打开的功能,找了几个 v2 客户端都没有 |
Select Language