淘宝登录取Cookie分析
二维码登录
通过手机扫描二维码登录,整体步骤如下:
- 打开网页,定位到二维码标签,点击,让登陆框载入二维码 ;
- 等待扫码,同时判断二维码是否过期,过期则刷新二维码;
- 判断URL是否跳转,如果跳转说明成功登录,即可取Cookie。
第一步,打开 https://login.taobao.com/member/login.jhtml 链接,切换到【扫码登录更安全】
经过跟踪分析,可以看到获取二维码图片的链接是上图所标识的。
发现每秒会轮询 发post 请求至此地址:https://login.taobao.com/newlogin/qrcode/query.do?appName=taobao&fromSite=0
当打开淘宝app扫码确认后,302跳转到http://www.taobao.com,在跳转之前 response响应头中有完整的cookie。
流程和原理分析完后,我们就可以用任意一种熟悉的语言加以实现模拟登录功能了。