这是一篇佛系不逼逼的文章
微博登录中有一个sp参数是动态的,今天就来看看是怎么生成的
可以去login中看到,大概在790行
很明显用了一个方法new 了一个类sinaSSOEncoder,里面有个方法encrypt对三个参数进行了加密,很简单找到类sinaSSOEncoder就行了,这个东西很长要耐心滑下去到1981行结束。
至于servertime,nonce,publickey在这个请求之前的一个请求返回数据中
这个请求需要带上su(base64加密的账号)_(13位时间戳) OK到此这个SP参数就结束了
在console中可以看看,但是因为是动态的,没法验证