这是一个创建于 4409 天前的主题,其中的信息可能已经有所发展或是发生改变。
这 **不是** 使用OAuth认证授权的百度网盘API。
先上github,https://github.com/Yangff/node_pcsapi 。
首先这是个坑爹玩意(我自己这么认为的),之所以这么说是因为我被jugglingdb 这奇葩玩意恶心到了。如果要用的话,我想你只需要pcsapi.js和baiduapi.js的内容就行了,一看就懂很容易的……
然后来说说API,因为手中条件有限,所有所有的API都是针对
http://pan.baidu.com
结合开发者的PCS api手册分析得到的(因为他们的接口几乎一样……)
直接使用百度的API,需要用到baidu的cookie(不要session……真神奇)。然后根据相关的RestfulAPI直接请求就行了。API列表可以抓包,或者在源代码里面搜索RestfulAPI.XXX,XXX可以在源代码里面找,或者直接看这个https://github.com/Yangff/node_pcsapi/blob/master/apilist.txt
删除有点问题,因为删除用到了一个Token,这个Token似乎是直接塞在pan.baidu.com下一个script标签里面的……
主要写的还是baidu登录的验证……那个比较蛋疼,登录的相关流程我写在这里了:
https://github.com/Yangff/node_pcsapi/blob/master/baidulogin.md
最后写完发现我特么应该针对手机客户端抓包的……
最后,最后,请允许我黑jugglingdb ,jugglingdb-mysql 和 requestify,这也是我为什么没有直接打包成package的原因之一,另一个原因是我根本不会(雾)。请不要尝试更换这三个东西……代码我都改过,原版的都有问题,我也懒得去gituhb上提了,都是泪。这也是我为什么说最好不要管除了pcsapi.js和baiduapi.js以外的文件……另一方面我相信我的代码风格会严重破坏你现有的代码可维护性。
另外说一句,百度可能会要求你输入验证码,所以我在baiduapi里面塞了一个http。
使用的时候需要baiduapi.start(port),如果出现验证码要求,访问这个地址:port,点击验证码输入……
不过也因此,如果出现异常程序不会自动退出……如果卡太久大概是异常了……
还有一个问题想要问一下,
JSON.parse的时候Failed parsing expected JSON response, returned raw response
然后我输出来看,似乎是百度在返回的时候把“"”写成“'”了,但是我替换之后,实际上JSON确实成功转变成对象了……可是还报这个错,但是不影响登录结果,Cookie也能取到……这是为啥。
先上github,https://github.com/Yangff/node_pcsapi 。
首先这是个坑爹玩意(我自己这么认为的),之所以这么说是因为我被jugglingdb 这奇葩玩意恶心到了。如果要用的话,我想你只需要pcsapi.js和baiduapi.js的内容就行了,一看就懂很容易的……
然后来说说API,因为手中条件有限,所有所有的API都是针对
http://pan.baidu.com
结合开发者的PCS api手册分析得到的(因为他们的接口几乎一样……)
直接使用百度的API,需要用到baidu的cookie(不要session……真神奇)。然后根据相关的RestfulAPI直接请求就行了。API列表可以抓包,或者在源代码里面搜索RestfulAPI.XXX,XXX可以在源代码里面找,或者直接看这个https://github.com/Yangff/node_pcsapi/blob/master/apilist.txt
删除有点问题,因为删除用到了一个Token,这个Token似乎是直接塞在pan.baidu.com下一个script标签里面的……
主要写的还是baidu登录的验证……那个比较蛋疼,登录的相关流程我写在这里了:
https://github.com/Yangff/node_pcsapi/blob/master/baidulogin.md
最后写完发现我特么应该针对手机客户端抓包的……
最后,最后,请允许我黑jugglingdb ,jugglingdb-mysql 和 requestify,这也是我为什么没有直接打包成package的原因之一,另一个原因是我根本不会(雾)。请不要尝试更换这三个东西……代码我都改过,原版的都有问题,我也懒得去gituhb上提了,都是泪。这也是我为什么说最好不要管除了pcsapi.js和baiduapi.js以外的文件……另一方面我相信我的代码风格会严重破坏你现有的代码可维护性。
另外说一句,百度可能会要求你输入验证码,所以我在baiduapi里面塞了一个http。
使用的时候需要baiduapi.start(port),如果出现验证码要求,访问这个地址:port,点击验证码输入……
不过也因此,如果出现异常程序不会自动退出……如果卡太久大概是异常了……
还有一个问题想要问一下,
JSON.parse的时候Failed parsing expected JSON response, returned raw response
然后我输出来看,似乎是百度在返回的时候把“"”写成“'”了,但是我替换之后,实际上JSON确实成功转变成对象了……可是还报这个错,但是不影响登录结果,Cookie也能取到……这是为啥。
 | 1 yangff OP 对了,我还要黑一下百度PCS的rapidupload,特么,MD5是hex的,CRC用数字,还提示md5错误,多大仇。 |
 | 2 sanddudu 2013-09-16 20:39:54 +08:00 顺毛 |
 | 3 msg7086 2013-09-16 21:58:45 +08:00 @yangff 啥? /rest/2.0/pcs/file?method=rapidupload&access_token=喵喵喵&path=/apps/喵/喵喵喵&content-length=228842501&content-md5=f8ff63ffa65d2c812334bd337e361e5d&slice-md5=54abccf0eaec7b777cce183c5e86bd5e&content-crc32=25de6716 这里的CRC32,其实不填也能秒,因为有一次我用cksfv算crc的时候解析字符串错误,填了奇怪的符号进去,结果竟然秒成功了…… 不知道从Pan API能不能这么做。 |
| 4 msg7086 2013-09-16 22:03:12 +08:00 顺便md5错误其实挺正常。我本地有2个文件,上传完以后再当场秒,结果竟然秒不到…… 从API拿文件信息里的md5是正确的,但是rapidupload死活说找不到md5我顿时就跪了 |
| 5 yangff OP |
 | 6 yangff OP 另外,Pan的api很多自相矛盾的地方,比如content-crc32,这是文档里写的,contentcrc32这是他实际用的…… |
| 7 yangff OP @msg7086 这个不行…… https://pcs.baidu.com/rest/2.0/pcs/file?method=rapidupload&access_token=-248414&path=%2Fapps%2F%E6%B5%8B%E8%AF%95%E5%BA%94%E7%94%A8%2Faaa&content-length=228842501&content-md5=f8ff63ffa65d2c812334bd337e361e5d&slice-md5=54abccf0eaec7b777cce183c5e86bd5e&contentcrc32=25de6716 {"error_code":31079,"error_msg":"file md5 not found, you should use upload api to upload the whole file.","request_id":1433375782} |
| 8 msg7086 2013-09-16 22:51:59 +08:00 @yangff 这个是4楼说的bug对应的错误样本啊。另外access_token是api token。贴出来我只是举个栗子而已…… 反正我还是偏向于走正常的API而不是抓包或者逆向。实在没有的功能 (比如抓下载链接或者转存) 才考虑用奇怪的API来做。 |
 | 10 taobeier 2013-09-17 12:31:22 +08:00 辛苦了 |
| 15 msg7086 2013-09-18 22:03:11 +08:00 @yangff 你可以试试看 http://lc.7086.in/set.php?sid=20 我觉得一般人应该拿不到原始账号才对…… |
| 17 yangff OP @yangff 不过你试试能看到uk么,看不到uk用关键字+site:pan.baidu.com 能搜到么…… 如果你的地址是这样的: http://61.154.102.227/cdn.baidupcs.com/file/72407fbc7627f2d5bce8a71e423fecc2?xcode=8859034ef859c08578df93007429255411f4e127f5f611f7&fid=「1227405525」-250528-1691600856&time=1379514697&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-REuWOpxcbNrSgjcQQ1ycvL9dYcc%3D&to=cb&fm=N,B,T,t&expires=8h&rt=sh&r=724978663&logid=846924512&sh=1&fn=EVA%E5%BC%80%E6%9C%BA%E5%BC%95%E5%AF%BC%E7%94%BB%E9%9D%A2%E5%8F%8A%E8%9C%82%E7%AA%9D%E4%B8%BB%E9%A2%98.zip&wshc_tag=0&wsiphost=ipdbm 这个「1227405525」就是uk了。而且这个连文件名都看到的……那个跳转完全是调到cdn好像。。 |
 | 18 moonlightheng 2013-09-27 10:23:10 +08:00 新手求指教啊,用秒传参数没太懂,content-md5=f8ff63ffa65d2c812334bd337e361e5d&slice-md5=54abccf0eaec7b777cce183c5e86bd5e&content-crc32=25de6716 这三个参数怎么从文件获得呢,有没有工具类,最好是java的 |
| 19 yangff OP  1 |
| 21 yangff OP 1 @byniu https://github.com/Yangff/node_pcsapi/blob/master/toolkit/rapidid.cpp 参考这个。。 前1024*256的byte的md5 |
| 22 msg7086 2013-10-09 18:35:59 +08:00 1 |
 | 23 loveshouhu 2014-02-20 17:14:48 +08:00 请注意,如果有验证码……恭喜悲剧再见。 这句话好欠啊。。23333 |
| 24 yangff OP @loveshouhu 登录验证码我处理了。下载自己网盘里面的东西是不用验证码的。 |
| 25 loveshouhu 2014-02-20 23:16:30 +08:00 @yngff 我就在想,为什么百度不能提供一套针对个人使用自己网盘的api。。。 |
| 26 yangff OP @loveshouhu pcs除了只能在工作目录使用外基本满足要求,其他的可以直接用百度网盘在web上的api,其实挺清晰的。 |
Select Language