V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
leyoumake1997
V2EX  ›  问与答

wechat h5 code 如何桥接多个好友使用呢?

  •  
  •   leyoumake1997 · 55 天前 · 728 次点击
    这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很苦恼现在某些公司开发的应用服务,居然没有账密登录! 趴了整个平台渠道 ( PC 、小程序、APP ) 都没有的那种!

    只能调微信的 H5 code 登录!
    只能调微信的 H5 code 登录!
    只能调微信的 H5 code 登录!

    然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。

    目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。

    已知:
    微信的 code 是有时效,到期后就失效了。


    技术解决方案(个人 Idea):

    1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中

    2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中

    3 、做个手机端脚本服务,同第一个步骤。

    4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中




    后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。


    目前个人认为只有第一个方案是比较靠谱的。

    各位大佬你们有经验不?可以一起探讨下。
    4 条回复    2024-11-01 15:57:42 +08:00
    leyoumake1997
        1
    leyoumake1997  
    OP
       54 天前
    捞下~
    捞下~
    捞下~
    MHPSY
        2
    MHPSY  
       54 天前
    微信 pc 里面的网页用 mitm 这种中间人能抓包到吗(会默认走系统代理吗),如果可以的话就能搞到他们的接口了,也就一定能看到传输的 jwt 之类的信息。

    我是这样想的,微信有个开发者工具,里面的网页跟微信里面的网页一样,也是可以验证权限的。如果非要用定期模拟点击的话,可以用这个里面的网页,就不会影响自己的微信使用了,只需要在一个闲置的电脑上就能跑。
    leyoumake1997
        3
    leyoumake1997  
    OP
       54 天前
    捞下~
    捞下~
    捞下~
    leyoumake1997
        4
    leyoumake1997  
    OP
       54 天前
    mitmproxy 抓的到,然后就是 mitmproxy 可以挂一个 python http 中间件处理脚本,捕获到某个路由响应或者请求的时候,刷新自己的业务数据即可。


    另外就是这个业务需求,还必须标配一个 Windows 去做模拟点击真 c 蛋。that wechat, fuck not open
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 19:24 · PVG 03:24 · LAX 11:24 · JFK 14:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.