python实战-网站扫码登录流程全解析

最新推荐文章于 2024-05-18 15:36:32 发布
最新推荐文章于 2024-05-18 15:36:32 发布
阅读量3.3k 收藏 22
点赞数 6
分类专栏: python 文章标签: python 扫码登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhutou_xu/article/details/114234698
版权

在前文中,我们讲解了企业内网中常用的CAS登陆流程,并给出了用python实现的案例。然而,在互联网环境下,相对更方便、快捷、灵活的扫码登录方式才是主流。本文中,我们就详细来讲解一下扫码登陆的流程,并给出一个实际的案例来加深理解。在前文中,我们讲解了企业内网中常用的CAS登陆流程,并给出了用python实现的案例。然而,在互联网环境下,相对更方便、快捷、灵活的扫码登录方式才是主流。本文中,我们就详细来讲解一下扫码登陆的流程,并给出一个实际的案例来加深理解。

原理分析

扫码登陆的实现上,各家的细节不尽相同,但是基本的流程是类似的,大致如下:

  1. 访问网站扫码登陆页,网站给浏览器返回一个二维码和一个唯一标识KEY
  2. 浏览器开启定时轮询服务器,确认KEY对应的扫码结果
  3. 用户使用app扫码二维码,app获取KEY并告知服务器已扫码
  4. App确认登陆(包含个性化校验过程),服务器更新KEY的校验结果
  5. 浏览器轮询结果成功,获得一次性token

带上token请求资源,获得有效cookie,正常访问资源。

网络分析

下面我们以JD的网站扫码登陆流程为例,进行网络交互分析,为后面的编码实现奠定基础。老规矩,浏览器打开F12开发者工具,访问登陆界面。很容易的在网络协议包中找到请求返回二维码的Get请求。如下图所示,响应正文中正是我们期望返回的二维码图像。

从图中可以看到请求的URL地址,并带了三个参数appid,size,t,前两个应该是固定值,第三个根据值的位数和开头1614也很容易猜到是时间戳。

浏览器返回的唯一标识KEY怎么判断是哪个呢,后面会进行反推,现在先继续往后看,查看浏览器发出的定时轮询包的格式。从包中可以看到,除了常规的字段外,还送了一个token字段,且每次GET请求的token字段是一样的,这个token应该就是网站给浏览器返回的唯一标识KEY了。

我们再回过头来仔细去看之前获取二维码的GET请求应答数据,可以在应答标头中找到这个token的值。如下图所示:

相当于这个唯一KEY放置在cookie中,我们编码实现的时候从cookie里取即可。

然后用APP扫码,分析出在未完成扫码、完成扫码未确认登陆、完成登陆三种场景下,网站分别返回的信息。如下图所示,从图中可以看出,提示内容还是非常明确的。在完成登陆的场景下,网站返回了一个ticket值,我们继续往后看浏览器是怎么应用这个ticket数据的。

从下图中可以看到,浏览器访问了一个验证ticket的地址,并通过参数t带上了ticket的值。在响应正文中,通过returnCode可以得知ticket校验成功。至此,一个扫码登陆的流程就结束了。

编码实现

获取二维码的实现如下所示,其中time.time() 可以返回当前时间的时间戳(1970纪元后经过的浮点秒数),由于整数位只有10位,而分析的包中时间戳是13位的,故乘以1000,将三位毫秒时间也纳入进来。

如下图所示,打开二维码图片文件等待app扫码过程中,程序每隔2s循环100次轮询扫码结果,等到返回结果为200时,保存ticket的值,并作为参数去服务器校验有效性,校验通过后,服务器会设置cookie有效,我们可以把cookie保存下来,下次就可以直接访问资源网站了。

本文通过一个实例,逐步分析并实现了利用Python进行扫码登录的示例。大家进一步实践加深理解。由于篇幅所限,需要完整示例代码的可以https://download.csdn.net/download/zhutou_xu/15499968 免费下载,有疑问的也欢迎在评论区留言交流。后续将推出更多python实战分享,喜欢的就点赞关注我吧。

风夜阑竹
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
客户端扫码登录功能的实现思路
xiqincai8的博客
10-14 3320
最近在做一个扫码登录功能,为此我还在网上搜了一下关于微信的扫描登录实现方式。当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些。
python(django) 支付宝当面支付(二维码 扫码支付)
11-15
python(django) 支付宝当面支付(二维码 扫码支付) 代码中一个django 的例子 生成rsa key,在控制台中执行命令,在当前文件夹下生成文件: openssl genrsa -out app_private_key.pem 1024 #生成私钥 openssl rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥
Python爬虫实战之哔哩哔哩二维码登录申请
m0_66648798的博客
02-04 4623
哈喽,好久不见了吧,各位新年好!博主春节也是比较忙的,没时间去写文章和"coding"。最近我们学校也是初九就开学了,所以更加没时间创作了🤣言归正传,本次写这篇文章算是想要对我个人的一次小总结吧。本篇文章会围绕B站的登录请求来进行一次Python爬虫实战,用到的也是异步爬虫库httpx,我也是刚学爬虫不久,文章有什么错误欢迎各位大佬指正,指导。
Python实现微信公众号扫码登陆
11-20
基于python 实现公众扫码登陆 前提 申请公众号服务,配置相关信息,并在相关平台进行配置,就这么多东西 实现逻辑,使用临时临时二维码,带参数的二维码扫码登陆 流程,用户已经扫码关注,在登陆页面直接扫码登陆, 用户未关注,则需要点击关注后,直接登录, 我们使用带参数的场景值来区别是哪个用户进行扫码登陆 场景值用户可以自定义,但是必须是唯一的,我用的时间戳 我现在要做的功能,有账户绑定需求,并且是前后端分离的情况下, 流程1 当用户已经关注过,并且绑定账号,直接扫码登陆, 当用户已经关注过,未绑定,需要扫码后,跳转到绑定手机号页面,绑定后,进行登录, 当用户取消关注,相当
python编写注册登录程序,python 扫描二维码登陆
最新发布
2401_84471631的博客
05-18 409
大家好,本文将围绕python扫描二维码登记系统展开说明,用python编写注册登录程序是一个很多人都想弄明白的事情,想搞清楚python 扫描二维码登陆需要先了解以下几个事情。当用户取消关注,相当于解绑,进行扫码后,重新到绑定页面,进行扫码登陆,当然也要,对绑定已经绑定过的手机号惊醒判断。当用户已经关注过,未绑定,需要扫码后,跳转到绑定手机号页面,绑定后,进行登录流程,用户已经扫码关注,在登陆页面直接扫码登陆,当用户已经关注过,并且绑定账号,直接扫码登陆,用户未关注,则需要点击关注后,直接登录
Python-weixinlogin微信网页授权实现扫码登录
08-10
weixin_login 微信网页授权实现扫码登录
使用Python开发二维码扫描工具
pengpengsays
05-15 963
调用摄像头需要使用到 OpenCV 模块,而识别二维码则需要使用到 pyzbar 模块。3、调用摄像头中的一帧图片。4、循环读取摄像头图片。
10_网站提示用微信扫码登录,他们是怎么实现的?
成长需要沉淀。
03-02 1383
作为一个技术码农,在使用社区、论坛或者各类AI服务的时,经常会看到这样一个提示:“使用微信公众号扫码登录”。那因为这种的登录方式除了登录,还可以让用户沉淀到公众号上,以后还能接收到公众号推广,可谓是一举两得。那它是怎么做的呢?🤔小傅哥,先举个这样登录的例子🌰,让大家熟悉下这个业务场景。这是一个 CSDN 微信扫码登录的场景,通过 F12 打开浏览器的控制台,可以看到不断的请求一个网络地址,判断用户是否扫码。当你使用微信扫码后,则会登录成功跳转到网站的首页。
利用Python实现MOOC扫码登录
m0_66230497的博客
02-13 1798
利用Python实现MOOC扫码登录 1、基本原理 访问网站扫码登录页,网站给浏览器返回一个二维码和一个唯一标志KEY 浏览器开启定时轮询服务器,确认KEY对应的扫码结果 用户使用app扫码二维码,app获取KEY并告知服务器已扫码 App确认登陆(包含个性化校验过程),服务器更新KEY的校验结果 浏览器轮询结果成功,获得一次性token 带上token请求资源,获得有效cookie,正常访问资源。 2、代码实现 我们以MOOC为例 1、访问网站扫码登录页,并下载二维码 [外链图片转存失败,源站可能有防
Python——奇怪的扫码登录
weixin_34418883的博客
05-27 539
最近在做 Sparrow(还在内测的一个敲好用 Mock 系统
python京东抢购二维码登录实现
09-17
# JD_AutoBuy ## 京东抢购 Python爬虫,自动登录京东网站,查询商品库存,价格,显示购物车详情等。 可以指定抢购商品,自动购买下单,然后手动去京东付款就行。 ## chang log + 2017-03-30 实现二维码扫码登陆 ## 运行环境 Python 2.7 ## 第三方库 - [Requests][1]: 简单好用,功能强大的Http请求库 - [beautifulsoup4][2]: HTML文档格式化及便签选择器 ## 环境配置 ``` Python pip install requests pip install beautifulsoup4 ``` ## 使用帮助 ``` cmd > python scraper-jd.py -h usage: scraper-jd.py [-h] [-u USERNAME] [-p PASSWORD] [-g GOOD] [-c COUNT] [-w WAIT] [-f] [-s] Simulate to login Jing Dong, and buy sepecified good optional arguments: -h, --help show this help message and exit -u USERNAME, --username USERNAME Jing Dong login user name -p PASSWORD, --password PASSWORD Jing Dong login user password -g GOOD, --good GOOD Jing Dong good ID -c COUNT, --count COUNT The count to buy -w WAIT, --wait WAIT Flush time interval, unit MS -f, --flush Continue flash if good out of stock -s, --submit Submit the order to Jing Dong ``` ## 实例输出 ``` cmd +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:01 2017 > 请打开京东手机客户端,准备扫码登陆: 201 : 二维码未扫描 ,请扫描二维码 201 : 二维码未扫描 ,请扫描二维码 201 : 二维码未扫描 ,请扫描二维码 201 : 二维码未扫描 ,请扫描二维码 202 : 请手机客户端确认登录 200 : BADACIFYhf6fakfHvjiYTlwGzSp4EjFATN3Xw1ePR1hITtw0 登陆成功 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:28 2017 > 商品详情 编号:3133857 库存:现货 价格:6399.00 名称:Apple iPhone 7 Plus (A1661) 128G 黑色 移动联通电信4G手机 链接:http://cart.jd.com/gate.action?pid=3133857&pcount=1&ptype=1 商品已成功加入购物车! 购买数量:3133857 > 1 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:30 2017 > 购物车明细 购买 数量 价格 总价 商品 Y 1 6399.00 6399.00 Apple iPhone 7 Plus (A1661) 128G 黑色 移动联通电信4G手机 总数: 1 总额: 6399.00 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:30 2017 > 订单详情 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ ... ``` ## 注 代码仅供学习之用,京东网页不断变化,代
python-bpmn-engine:在Python流程解析和执行Camunda BPMN模型
04-10
一个用于在单个流程解析和执行BPMN模型的python模块到目前为止支持的元素: 开始/结束事件任务(手动,用户,服务)-暂时执行虚拟网关(专有,并行) 有条件的顺序流BPMN模型示例: 用法示例: import asynciofrom...
59401机器学习Python实战-数据集.zip.zip
03-02
59401机器学习Python实战-数据集.zip.zip
Python-Python3京东爬虫扫码登录查价加购下单秒杀
08-12
1. **扫码登录**:京东的扫码登录通常涉及模拟浏览器行为,可能使用Selenium库来控制真实的浏览器,加载登录页面,然后通过摄像头调用二维码识别功能,实现无密码登录。这有助于绕过反爬虫策略,同时避免直接输入...
Python实战-从菜鸟到大牛的进阶之路
07-22
资源名称:Python 实战-从菜鸟到大牛的进阶之路资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
pc端扫码软件:python+mysql
weixin_38168322的博客
10-23 165
开发平台:python自带IDEA,本次采用版本为python3.6.1 用到的另外下载的py文件:pymysql,pyodbc,PyInstaller,pypiwin32_system32。 做好的安装包已上传百度云:链接:http://pan.baidu.com/s/1dFNFbSt 密码:4g6x 上官网下载32位3.6.1的python版本(64位需要改名字,亲测也ok,推...
Python爬虫自动识别验证码登陆
zkkkkkkkkkkkkk的博客
09-19 1669
使用selenium先get到页面,截取登陆界面(包括验证码)。代码处理+ocr识别,自从输出验证码,再使用selenium定位到登陆元素,点击登陆即可。除上述之外还需做一个其他事情,就是假设验证码里包含x等形似数学运算符的,需要做一个判断来保持识别的准确率。
Python自动化测试实现二维码登录
qq_41596734的博客
02-04 3267
在网上搜了许久,也没有找到合适的绕过二维码登录网页,所以用了下面的笨蛋办法,注释的代码是使用cookie解决但是最终没有实现, 希望厉害的朋友遇见此文章,在评论下如何可以实现绕过二维码进行登录!!! def open_browser_cookie(self): self.driver=webdriver.Chrome() #这里的地址可以输入项目自动化测试最开始的页面 url = self.config_get('url') log1.
python测试号微信扫码登录
08-19
对于Python测试号微信扫码登录,你可以使用第三方库itchat来实现。itchat是一个基于微信网页版的python库,可以用来实现微信的各种功能。 首先,你需要安装itchat库,可以使用以下命令进行安装: ```shell pip install itchat ``` 安装完成后,你可以使用以下代码实现微信扫码登录: ```python import itchat # 登录 itchat.auto_login() # 获取二维码 itchat.get_QR() # 显示二维码图片 itchat.show_QR() # 登录成功后的处理逻辑 @itchat.msg_register(itchat.content.TEXT) def text_reply(msg): # 在这里处理接收到的消息 print(msg['Text']) # 开始接收和处理消息 itchat.run() ``` 上述代码中,`auto_login()`函数会打开一个二维码,你可以使用手机微信扫描该二维码进行登录登录成功后,会自动调用`text_reply`函数进行消息处理。 在`text_reply`函数中,你可以处理接收到的消息。例如,可以在这里添加逻辑来回复消息或执行其他操作。 请注意,这只是一个简单的示例,你可以根据自己的需求进行扩展和修改。此外,itchat还提供了更多功能和API,可以用来获取联系人列表、发送消息等。 希望这可以帮助到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值