淘宝app端扫码登录-解决异地登录-获取Cookie-延期Cookie

已于 2022-08-10 23:37:22 修改
阅读量10w+ 收藏 18
点赞数 5
分类专栏: Python python爬虫开发 python语法 文章标签: python 安卓 接口 cookie 爬虫 1024程序员节
于 2021-10-10 22:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42218582/article/details/120693235
版权
本文介绍了在淘宝高安全风控环境下,如何处理异地扫码登录出现的疑似账号被盗问题。首先,通过前端动态生成二维码图片并请求授权登录接口获取必要的参数。接着,监听授权登录接口以捕获用户授权后的Cookie和电话号码信息。然后,解决异地登录的安全验证,并讨论如何延期Cookie的有效期。最后,提供了一个测试网址用于验证扫码登录并获取Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前淘宝安全风控很高,异地扫码登录容易出现 疑似账号被盗用。需要自助开通修改密码。

1. 扫码登录 - 授权 - 获取Cookie

这一步不难,需要前端动态生成一个二维码图片。请求淘宝生成二维码地址

def get_code():
    url = "https://qrlogin.taobao.com/qrcodelogin/generateNoLoginQRCode.do?lt=m"
    result = requests.get(url).json()
    at = result['at']
    t = result['t']
    url = result['url']
    rl = url.split("/")[4]
    return at, t, url, rl

这一步获取到的at、t、url、rl后面需要用到。

与此同时,需要监听淘宝授权登录接口,大概每隔1s发送一次请求,当用户手机点击授权登录时,此时该接口就有意思了,不仅给你返回Cookie还有你的电话号码等信息,如下图
在这里插入图片描述

2. 解决异地登录

3. 延期Cookie

4. 开放了一个测试网址

点击我测试

没事可以去测试测试,扫码返回对应账号cookie,如果没跳转,刷新重扫一次。

深度源分析——XXL-SSO分布式单点登录框架
09-23 437
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代,开箱即用。 特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分布式:接入SSO认证中心的应用,支持分布式部署 5、HA:Server与Client,均支持集群部署
淘号提器,淘宝帐号cookie获取工具
03-22
登录接口获取cookie较为麻烦,易失效。所以弄了这个工具,以内置浏览器方式提,非常方便 ,安全,是调试淘宝api接口必备的辅助工具。
淘宝tb获取ck软件,即可获取cookie,懂得都懂,软件抢购必备
03-11
长效ck平均保质期72小时,平均72小时内淘宝ck有效,可以多次上号登录抢购
淘宝cookie续期,解决异常
m0_72908608的博客
09-14 1101
只需要一次,之后cookie过期也可以正常续期。最近经过测试,新的接口很稳定,已经稳定运行一年。之前的接口就会出现异地。
自用淘宝cookie续期接口sid cookie2续期
weixin_49692547的博客
07-09 3012
最近续期接口死的很频繁 mtop.com.taobao.mloginService.appOldAutoLogin 接口已经和谐了 这次在分享一个给大家,免费 可以联系QQ 1400941241 找我拿
淘宝cookies续期延期
m0_72908608的博客
12-19 1564
根据目前淘系机制,PC版和H5有效期大概24h。其实这个续期就是重新刷新淘宝cookie状态。我这里有一套完整的方案,可以共同学习。来实现缓存能够有效存活。
淘宝Cookie续期初探
lusifu1993的博客
10-13 4112
淘宝Cookie续期初探 上篇文章 淘宝登录Cookie分析 介绍了如何cookie,众所周知:cookie的生命周期比较短暂,很容易失效,我们希望cookie的有效期能延续。 思路: 1.通过模拟人浏览宝贝; 2.在失效之前,重新登录到新cookie以替换原来的cookie。 ...
淘宝cookie过期之后怎么样续期
2302_81869280的博客
12-29 1245
滴滴我。
淘宝 登录 3步登录 cookie的方式
热门推荐
11-02 3万+
第一步  获得各种cookie                               访问https://login.taobao.com/ 和 https://login.taobao.com/里面的几个 gif txt的方式 返回各种cookie              curl "https://login.taobao.com/" -H "Host: logi
淘宝cookie如何续期
2302_81869280的博客
12-29 888
遇到点屏障,有大神指点一下吗,滴滴我。
淘宝登录Cookie分析
lusifu1993的博客
10-13 8395
淘宝二维登录Cookie分析二维登录 二维登录 通过手机描二维登录,整体步骤如下: 打开网页,定位到二维标签,点击,让登陆框载入二维 ; 等待,同时判断二维是否过期,过期则刷新二维; 判断URL是否跳转,如果跳转说明成功登录,即可Cookie。 第一步,打开 https://login.taobao.com/member/login.jhtml 链接,切换到【登录更安全】 经过跟踪分析,可以看到获取二维图片的链接是上图所标识的。 发现每秒会轮询 发post 请求至
阿里妈妈 淘宝客 免费高佣接口、订单接口、维权订单接口获取阿里妈妈登录Cookies、淘宝登录Cookies。
02-28
阿里妈妈 淘宝客 免费高佣接口、订单接口、维权订单接口获取阿里妈妈登录Cookies、淘宝登录Cookies。可以调用软件接口主动获取数据。也可以设置提交到的接口。每当有数据变化时,主动提交到自己的服务器,实现同步功能。真正的免费官方高佣金接口以及订单接口的使用。秋秋:41861515 没分的可以加我好友
taobao_cookieman:定时登陆淘宝获取有效cookie
07-05
taobao_cookieman 定时登陆淘宝获取有效cookie,用于爬虫请求淘宝相应数据平台 文件: login_robot.py 提供Restful服务 template/login-cfg.ctp 配置模板基本不用更改 template/platform_login.ctp 爬虫脚本模板,通过配置后生成 ${店铺名}_login.js 爬虫文件 依赖: python 2.6+ casperJs 1.0+ 注意:casperJs 依赖 PhantomJS 1.8.2 以上版本 配置: 服务入口: login_robot.py 缺省口: 9080 使用: 具体API请查看 class TaobaoLoginAPI(): 中的请求方法 已注释 基本流程: template -.
Spring Boot项目:一个为了找到志同道合的移动网站(App风格)---伙伴推荐站
m0_61364659的博客
04-03 821
一个为了找到志同道合的移动网站(App风格),包括用户登录、更新个人信息、按标签搜索用户、推荐相似用户、创建队伍、加入队伍的组队等功能该项目基本覆盖了常见的需求以及对应的解决方案,如登录注册、批量数据导入、信息检索展示、定时任务等并且涵盖了分布式、并发编程、锁、事务、缓存、性能优化、数据一致性、等相关知识EasyExcel两种读模式:监听器:先创建监听器,在读文件时绑定监听器。单独抽离处理逻辑,代清晰易于维护;一条一条处理,适用于数据量大的场景。使用监听器的方式读数据。
WWDC21 - App Store Server API 实践总结
iOSTeam37的博客
01-25 6282
2020 年 6 月苹果提供了退款通知,但是因为不是 API 方式,导致开发者不一定能收到退款通知。另外像用户充值成功但 app 没有提供金币或服务等,开发者一般无法判断用户是否真的付款了。综上,苹果在 WWDC21 带来了全新强大的 App Store Server API,本文让我们从了解到实践的过程,全面认识 App Store Server API。
淘宝cookie
2302_81869280的博客
01-01 1126
淘宝 cookie 是指淘宝网站在用户浏览器上存储的一小段文本数据,它包含了用户在淘宝网站上的登录信息、购物车信息、浏览历史等。这些 cookie 可以帮助淘宝网站为用户提供更加个性化的服务,例如记住用户的登录状态、推荐用户可能感兴趣的商品等。需要注意的是,淘宝 cookie 仅在用户登录淘宝网站时才会被创建和使用,并且淘宝网站会采一定的安全措施来保护用户的隐私和个人信息。如果用户不希望被淘宝网站跟踪或收集个人信息,可以在浏览器中设置禁用 cookie 或者清除 cookie
python实现不登陆淘宝获取到任意商品数据
一名在读学生
03-13 2337
利用python,爬任意商品的数据内容。
JAVA 淘宝登陆以及下单流程
风雨桥的博客
01-31 4312
所用API 并非官方API 自己提登陆、加载商品、立即购买 3个API 都调试通过,提交订单API 一直提示 无法购买,文章的目的 供大家一起探讨学习 集思广益,因为该代目前处于调试阶段,没有整理和提方法 所以写的有 点乱 勿喷 ,有错误的地方希望大家提出。进入正题 1. 采用HttpCilent 模拟http请求,jsoup 解析Html ,Gson 处理json 后续附上相
微信和淘宝登录,技术上是怎么实现的?
FeelTouch Labs
02-17 1790
1、引言 登录这个功能,最早应该是微信的PC开始搞,虽然有点反人类的功能(不也没别的方式登录),但不得不说还是很酷的。 下面这张图,不管是IM开发者还是普通用户,应该很熟悉: 于是,搞IM产品的老板和产品经理们,从此又多了一个要抛给程序员们的需求——“为什么微信有登录,而我们的没有?”。 好吧,每次只要是微信有的功能,IM程序员们想甩锅,难度就有点大了,毕竟老板们都都会...
淘宝cookie续期
最新发布
02-17
### 如何实现淘宝Cookie自动续期的技术方案 为了确保用户能够持续保持登录状态而不必频繁输入账号密,可以通过特定机制来管理并更新用户的会话凭证。对于淘宝这样的电商平台而言,主要依赖的是`access_token`和`refresh_token`的组合来进行身份验证以及权限维持。 当`access_token`过期时,系统应当捕获到相应的错误响应(通常是HTTP 401未授权),此时应利用之前获取的`refresh_token`向服务器请求新的有效令牌。这一过程可以在后台静默执行,无需打扰用户体验[^4]。 然而值得注意的是,在实际操作中直接针对第三方网站如淘宝实施自动化处理涉及复杂的法律合规性和安全性考量,并且可能违反服务条款。因此建议开发者遵循官方API文档指导或使用合法开放平台所提供的SDK工具包完成类似功能开发工作。 另外,考虑到安全因素,现代Web应用更倾向于采用基于Session ID的方式而非简单的Cookies存储敏感信息。尽管如此,某些情况下确实允许通过刷新Token的方式来延长现有会话的有效期限[^3]。 ```python import requests def refresh_access_token(refresh_token): url = "https://oauth.taobao.com/token" payload = { 'grant_type': 'refresh_token', 'client_id': '<your_client_id>', 'client_secret': '<your_client_secret>', 'refresh_token': refresh_token, } response = requests.post(url, data=payload) if response.status_code == 200: new_tokens = response.json() return new_tokens['access_token'], new_tokens.get('refresh_token') else: raise Exception("Failed to refresh access token") try: # 假设这里发生了因为token过期而产生的异常情况 pass except Exception as e: if str(e).startswith('Unauthorized'): refreshed_access_token, _ = refresh_access_token('<current_refresh_token>') # 使用新得到的access_token继续之前的业务逻辑... ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aa.1735803

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值