Nodejs使用puppeteer抓取iOS商店后台APP评论

需求

就是忽然有一天被拉进群，然后说要抓评论，还说后续要搞自动回复。因为苹果没有提供对应的api，后端搞不定登录态，所以决定搞前端。

主要问题

登录态 、 appId的双重验证

主要技术栈

nodejs、puppeteer

实现思路

用puppeteer模拟用户操作登录，获取登录态之后访问对应的获取评论接口，读取返回json后传给后端存储。

准备

设备：Linux + CentOS 7（必要，6不行） + 海外出口（非必要）
账号：ios后台账号及客服支持权限

开始操作

1、基础代码

用来测试安装成不成功

import puppeteer from "puppeteer";
let browser = await puppeteer.launch({
    // headless: false, // 本地调试可打开这行看到浏览器
    args: ["--no-sandbox", "--disable-setuid-sandbox"],
    defaultViewport: {
      width: 1200,
      height: 720,
    },
});

2、安装puppeteer

如果是海外出口的话，基本就是一个 npm install puppeteer --save 就完事了。如果是国内出口的话，就多搜搜帖子吧，幸运的女神会照料你的。

3、安装系统相关的包

当你运行puppeteer，出现类似下面的信息时，就说明需要安装/升级一些包。这里推荐一个网站，可以查找报错的资源属于哪个资源包，减少你的安装次数。

（1）复制绿框的部分，打开https://rpmfind.net/linux/rpm2html/search.php?query=&submit=Search+…&system=centos&arch=，复制进去搜索，找到对应的资源包名

（2）yum安装

yum search libXtst
yum install 找到的对应的版本

上面提到，为什么CentOS 7是必须的呢？因为用到的浏览器的系统依赖里面有一个包是没有适用CentOS6的。

4、学习puppeteer语法

这里列举这次用到的主要方法，对puppeteer很熟悉的可以忽略。

打开浏览器

let browser = await puppeteer.launch({
    // headless: false, // 本地调试可打开这行看到浏览器
    args: ["--no-sandbox", "--disable-setuid-sandbox"],
    defaultViewport: {
      width: 1200,
      height: 720,
    },
  });

新建页签

this.page = await browser.newPage()

设置agent

await this.page.setUserAgent("Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.0 Safari/537.36")

页面跳转

await this.page.goto("https://appstoreconnect.apple.com/")

输入字符

// 主iframe内输入
await this.page.type("#account_name", "123@qq.com")
// 子iframe内输入
await this.page.frames()[1].type("#account_name", "123@qq.com")

点击

// 主iframe内点击
await this.page.click("#sign-in")
// 子iframe内点击
await this.page.frames()[1].click("#sign-in")

获取页面链接

const pageUrl = await this.page.url();

监听页面请求/返回

this.page.on("response", callbackFn);
this.page.on("request", callbackFn);

例如：获取账号信息

export const getAccountList = function () {
  return new Promise((resolve, reject) => {
    const callbackFn = async function (response: any) {
      if (response.url() == "https://appstoreconnect.apple.com/olympus/v1/session" && response.request().method() == "GET") {
        page.removeListener("response", callbackFn);
        log("获取账号列表成功");
        let realJson = await response.json().catch((e: any) => {
          reject(e);
        });
        resolve(realJson);
      }
    };
    page.on("response", callbackFn);
  });
};

5、写抓取代码

写之前需要先要确认操作流程。正常用户的操作流程如下：

但是作为脚本，其实我们可以通过拼接数据的方式，直接访问接口拿到评论。因此最终确定的流程如下：

获取账号信息接口：https://appstoreconnect.apple.com/olympus/v1/session

获取APP列表信息接口：https://appstoreconnect.apple.com/iris/v1/apps

获取评论信息接口（最新100条）：https://appstoreconnect.apple.com/WebObjects/iTunesConnect.woa/ra/apps/[appID]/platforms/ios/reviews?sort=REVIEW_SORT_ORDER_MOST_RECENT

// 假设已经登录完成
var res = [];

await Promise.all(["跳转到https://appstoreconnect.apple.com/","获取账号列表"])

for(账号列表){
	执行对应的点击切换账号操作
	await Promise.all(["等待切换","获取账号信息"])
	if(判断是否有app){
		await Promise.all(["等待跳转到/apps","获取app列表信息"])
		await 新开页签page1
		page1.on("response",function(){
			res.push(结果)
		}) 
		for(app列表){
			await 请求获取评论信息接口
		}
	}
}

console.log(res);

关于操作流程解析 & 总结：

（1）为什么依然要保留点击选择账号这个操作呢？

苹果那边应该是对账号有做一定的访问权限管理：在当前账号下，是无法读取其他账号下的app相关信息的，因此需要保留操作以获得权限。

（2）如何获取app列表信息？

某一账号下的app列表信息接口是在https://appstoreconnect.apple.com/apps中请求的，如果不是自行发起请求的话需要进入到这个界面（点击【我的APP】就可以进入）。但是如果你的账号里没有app，是没有【我的APP】的入口的，进入这个页面也会被重定向到https://appstoreconnect.apple.com/

解决这个问题可以通过【获取账号信息接口】中的【modules[0].key】是否apps来判断能否跳转。这个值其实就是这个按钮的跳转地址（这里要感谢苹果大佬把整个页面都弄成接口配置，也就是所有信息内容都是读的接口）
虽然说这个跳转的问题不是很大，但是它会影响你切换的操作，因为/和/apps下切换账号的按钮的结构是不一样的……
/的
/apps的

6、登录态的解决

登录这块流程就和正常操作一样，点击、输入、点击、输入。需要解决的特殊问题如下：

（1）如何判断可以进行下一步操作？

这个问题其实在整个过程中都会遇到，因为很多操作它会有请求的发生，但却没有页面跳转的发生。解决的方案就是写个方法来判断一下页面的请求是否在一定时间内（如3s）没有更新状态。

// 使用
requestFn.listen();
await this.page.frames()[1].click("#sign-in").catch(fetchErr);
await requestFn.testEnd();

// requestFn.js 节选

// 每次更新请求/状态，就会重新计时
Object.defineProperty(options, "requestCount", {
  set(newValue) {
    clearTimeout(timer);
    _startCountZeroTime();
    requestCount = newValue;
  },
  get() {
    return requestCount;
  },
});

// 计时器，如果3秒之后没有新的更新了，就执行resolve回调
const _startCountZeroTime = function () {
  if (timer) {
    timer = null;
  }
  timer = setTimeout(async () => {
    listenState = true;
    if (listenResolve) {
      _resetListenFn();
      listenResolve();
    }
  }, 3 * 1000);
};

// 新请求+1
const _requestCallFn = function (request: any) {
  if (_filterRequestType(request.resourceType())) {
    options.requestCount++;
  }
};

// 完成请求-1
const _requestfinishedCallFn = function (request: any) {
  if (_filterRequestType(request.resourceType())) {
    options.requestCount--;
  }
};

// 新地址=1
const _framenavigatedCallFn = function (frame: any) {
  if (!frame.parentFrame()) {
    options.requestCount = 1;
  }
};

const _resetListenFn = function () {
  listenState = false;
  page.removeListener("request", _requestCallFn);
  page.removeListener("requestfinished", _requestfinishedCallFn);
  page.removeListener("framenavigated", _framenavigatedCallFn);
  log("请求结束");
};

export const listen = async function () {
  if (!page) return;
  options.requestCount = 0;
  listenResolve = null;
  listenState = false;
  clearTimeout(timer);
  // 添加监听方法
  page.on("request", _requestCallFn);
  page.on("requestfinished", _requestfinishedCallFn);
  // 这个是重定向监听，如果重定向，则需要重置请求计数状态
  page.on("framenavigated", _framenavigatedCallFn);
};

export const testEnd = async function () {
  await new Promise((resolve) => {
    listenResolve = resolve;
    // 如果在调用的时候已经完成，就resolve，如果还没有，就等完成后由其他地方执行
    if (listenState) { 
      _resetListenFn();
      resolve();
    }
  });
};

（2）需要双重验证的时候怎么办？

思路：promise等待1分钟验证码，然后通过手动调用接口的方式获取验证码

const codePromise = function () {
	return new Promise((coderesolve, codereject) => {
		this.codePromiseFn = coderesolve;
		this.codePromiseTimer = setTimeout(() => {
			codereject("没有验证码");
		}, 1000 * 60);
	}).catch((e) => {throw e;});
};

let code: any = await codePromise().catch(fetchErr);

curl http://localhost/code?code=123456

code(nums){
	clearTimeout(this.codePromiseTimer);
	this.codePromiseFn(nums)
}

（3）如何保持登录态

思路：将cookies信息保存成文件，下次跳转页面前设置cookies。

// 判断是否有cookies文件，有的话就设置
if (await cookiesFn.checkCookieFile()) {
	log("has cookies");
	await cookiesFn.loadCookies(this.page);
}

this.page.goto("https://appstoreconnect.apple.com/")

// 登录成功后获取cookies并保存
log("登录成功");
let cookies = await this.page.cookies().catch(fetchErr);
cookiesFn.saveCookies(cookies);

// cookies.js
const cookiesUrl = "../cookies/app.json";

export const loadCookies = async function (page: any) {
  const cookies = JSON.parse(fs.readFileSync(cookiesUrl).toString());
  for (let index = 0; index < cookies.length; index++) {
    const cookie = cookies[index];
    await page.setCookie(cookie);
  }
};

export const saveCookies = function (cookies: any) {
  fs.writeFileSync(cookiesUrl, JSON.stringify(cookies, null, 2));
  log(`更新cookies时间：${new Date()}`);
};

export const checkCookieFile = function () {
  return new Promise((resolve) => {
    fs.stat(cookiesUrl, function (err, stat) {
      log("检测完毕");
      if (stat && stat.isFile()) {
        resolve(true);
      } else {
        resolve(false);
      }
    });
  });
};

（4）如何绕过appId的双重验证

对不起臣妾办不到，但是臣妾能尽量少被验证。苹果后台的登录态经实践有效期大约在1天左右。绕不过双重验证的原因是因为每次打开浏览器，都会被认为是新的设备，原因暂时不明，因此无法从技术上解决这个问题。

不过换个思路，既然你认为都是新的，那我以空间换次数，我不关浏览器了，不就一直是同一个了么。事实证明这个方法是可行的，不过一直开着浏览器不知道会不会有什么问题，这个还有待验证，等我验证完了再回来更新。

写在最后

其实如果要抓取评论，可以不需要登录态，苹果商店的接口就可以获取，只要你知道上线地区和对应的id就可以（id好像还是得从后台找）。

https://amp-api.apps.apple.com/v1/catalog/【地区】/apps/【appid】/reviews?l=zh-Hant-TW&offset=10&platform=web&additionalPlatforms=appletv%2Cipad%2Ciphone%2Cmac

写在最后的后面

如有错误的地方欢迎大家指出，有更好的方案或者实践欢迎分享一起讨论！