Closed Aquaakuma closed 3 years ago
https://alist.now.sh 这都有问题了
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
阿里返回的错误说是请求头少了什么,是不是阿里添加了一些请求参数的要求。
阿里返回的错误说是请求头少了什么,是不是阿里添加了一些请求参数的要求。
没,和上次差不多,都是要referer请求头
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
请求头没有发现access_token,想重写请求没法重写,iOS客户端
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
请求头没有发现access_token,想重写请求没法重写,iOS客户端
那你多抓抓看能不能碰上(
有没有网页版的解决方案,手机端是不是有ssl。
有没有网页版的解决方案,手机端是不是有ssl。
手机抓到的token会不会被程序的自动更新token给覆盖掉,我记得程序会自动更新token
有没有网页版的解决方案,手机端是不是有ssl。
暂时没深研究
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
客户端抓的refresh_token我怎么就不行
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
我使用的是这个方法,是不是有可能是限制ip了,我获取token是在本地,而alist我是挂在vps上的
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
请求头没有发现access_token,想重写请求没法重写,iOS客户端
那你多抓抓看能不能碰上(
iOS还是不行,直接用安卓模拟器拿到了token,替换后成功
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
请求头没有发现access_token,想重写请求没法重写,iOS客户端
那你多抓抓看能不能碰上(
iOS还是不行,直接用安卓模拟器拿到了token,替换后成功
你的alist是放在本地的吗
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
请求头没有发现access_token,想重写请求没法重写,iOS客户端
那你多抓抓看能不能碰上(
iOS还是不行,直接用安卓模拟器拿到了token,替换后成功
你的alist是放在本地的吗
服务器,跟放哪里没关系的
经过尝试,换成客户端抓的refresh_token可以暂时解决问题,剩下的我有空再看
手机端抓取没找到refresh_token参数,请求头内cookie2参数是否是refresh_token?
看起来并不是,你可以想办法修改请求头的access_token让请求失效,之后他会访问ht tps://auth.aliy undrive.com/v2/acco unt/token,body中有refresh_token
我看了一下 两个下载文件 加盐这块有变动 可以加盐算法改了?
curl 'https://api.aliyundrive.com/v2/file/get_download_url' \ -H 'authority: api.aliyundrive.com' \ -H 'sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"' \ -H 'accept: application/json, text/plain, /' \ -H 'dnt: 1' \ -H 'authorization: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiI2MjQ5NGE2NTg3ZDY0NGQ0YTE2NzRmNzI0NzgzYTkyMCIsImN1c3RvbUpzb24iOiJ7XCJjbGllbnRJZFwiOlwiMjVkelgzdmJZcWt0Vnh5WFwiLFwiZG9tYWluSWRcIjpcImJqMjlcIixcInNjb3BlXCI6W1wiRFJJVkUuQUxMXCIsXCJTSEFSRS5BTExcIixcIkZJTEUuQUxMXCIsXCJVU0VSLkFMTFwiLFwiU1RPUkFHRS5BTExcIixcIlNUT1JBR0VGSUxFLkxJU1RcIixcIkJBVENIXCIsXCJPQVVUSC5BTExcIixcIklNQUdFLkFMTFwiLFwiSU5WSVRFLkFMTFwiXSxcInJvbGVcIjpcInVzZXJcIixcInJlZlwiOlwiaHR0cHM6Ly93d3cuYWxpeXVuZHJpdmUuY29tL1wifSIsImV4cCI6MTYxNzk4ODk5NiwiaWF0IjoxNjE3OTgxNzM2fQ.EIYq21INcta9yGSgw27DzwQqWzXDRBZhvUpLyKGIPUuDmhb1r7EURwsN8jfTU5cPn3UAb5SHjin7VA5sBPsUq08UZH4jAmeqCAiCww-HwYls1Kqb3lbPaK6jxaajzptFD3-fkJaiB79vuEEhsY9m7tSfFXuYluJ0sFmRzSrng' \ -H 'sec-ch-ua-mobile: ?0' \ -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36' \ -H 'content-type: application/json;charset=UTF-8' \ -H 'origin: https://www.aliyundrive.com' \ -H 'sec-fetch-site: same-site' \ -H 'sec-fetch-mode: cors' \ -H 'sec-fetch-dest: empty' \ -H 'referer: https://www.aliyundrive.com/' \ -H 'accept-language: zh,zh-CN;q=0.9' \ --data-raw '{"drive_id":"23270550","file_id":"605cd20f05d6858f199348bb93f0e306cd3bda44"}' \ --compressed
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz
{ "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
重新安装,再改refresh_token好了
好玄学
不行啊,删除数据库重新启动还是那样
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz
{ "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
这里呢https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz { "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
这里呢https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723
这个我可以获取到,但是放配置文件里还是不行,是不是因为程序会自动刷新token啊,每次打开conf.yml那个token都不一样
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz { "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
这里呢https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723
这个我可以获取到,但是放配置文件里还是不行,是不是因为程序会自动刷新token啊,每次打开conf.yml那个token都不一样
主要是拿里面的refresh_token
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz { "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
这里呢https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723
这个我可以获取到,但是放配置文件里还是不行,是不是因为程序会自动刷新token啊,每次打开conf.yml那个token都不一样
主要是拿里面的refresh_token
可以拿到的,但是还是和之前一样,会不会是因为alist会自动刷新refresh_token,我把拿到的覆盖掉了,可以了,我的错
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
现在返回值是这样子的 并没有 biz { "content": { "data": { "resultCode": 100, "iframeRedirect": true, "iframeRedirectUrl": "https://passport.aliyundrive.com/iv/remote/pc/mini_login_check.htm?havana_iv_token=CN-SPLIT-AQj9y6OyrUAQ2AQiDWhhdmFuYV9hcHBfaXYyAQE4xrmIvosvQAFKEOkf6AQdd2LQyLz0OMDSODcYKEjDRuyyanVEZMvJS09_RiTkwQ" }, "status": 0, "success": true }, "hasError": false }
这里呢https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723
这个链接获取到的token确实可以下载
https://media.cooluc.com/decode_token/ 参考这个教程解决了问题
https://media.cooluc.com/decode_token/ 参考这个教程解决了问题
之前总是获取不到refresh_token,总结了一下操作要点:如果登录时发现有二次验证的文字的话是不成功的,需要在当前浏览器窗口中重新按上面的操作步骤再操作一次。
最近好像会提示 【Request has expired.】 不知道是部分文件还是啥?
AccessDenied
https://media.cooluc.com/decode_token/ 使用这个方法抓取Refresh 阿里会提示系统错误,请稍后重试
登陆时先过验证后再打开开发者工具,不然过不了验证的。
https://www.appmiu.com/lesson/11960/ 参考这个抓取 刷新令牌 2022-5-3成功
这个挂载infuse无法播放的
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
使用网页版 -> 账号密码登录 已获取到不用验证 referer 的 refresh_token,感谢!
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
2022.08.23亲测以下方案成功,PC端浏览器登录这里https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723(移动端登录地址) 然后login.do的response返回值json里bizExt值,base64解码之后最底下refresh_token可以实现下载和在线播放了
https://media.cooluc.com/decode_token/ 参考这个教程解决了问题
按照此教程预览和下载问题都完美解决速度很快,感谢!
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
亲测可用,而且不过第三方,用着放心
小黄鸟抓包 打开APP,搜 https://auth.aliyundrive.com/v2/account/token 得到里面的refresg_token值。这个比较简单。过ssl证书可以root或者xp模块或者虚拟机方式很多。
这是安卓的抓包 那我iPhone怎么办
这是安卓的抓包 那我iPhone怎么办
换个安卓机登录下,或者虚拟机
Ok
感谢大佬
无云 @.***
------------------ 原始邮件 ------------------ 发件人: "alist-org/alist" @.>; 发送时间: 2022年8月8日(星期一) 中午1:28 @.>; @.**@.>; 主题: Re: [alist-org/alist] 下载直链文件出现错误 (#88)
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
使用网页版 -> 账号密码登录 已获取到不用验证 referer 的 refresh_token,感谢!
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
有一个稍微简单点的方法,可以在浏览器控制台抓登录时候的包,登录有一个包是https://pass port.aliyundr ive.com/newlogin/sms/login.do,返回值json里有个bizExt,base64解码之后最底下有个refresh_token,用那个token下载就正常了
2022/10/13 0:01 此法可行
小黄鸟抓包 打开APP,搜 https://auth.aliyundrive.com/v2/account/token 得到里面的refresg_token值。这个比较简单。过ssl证书可以root或者xp模块或者虚拟机方式很多。
这样抓包阿里云盘闪退啊
小黄鸟抓包 打开APP,搜 https://auth.aliyundrive.com/v2/account/token 得到里面的refresg_token值。这个比较简单。过ssl证书可以root或者xp模块或者虚拟机方式很多。
这样抓包阿里云盘闪退啊
不要抓阿里云盘app,手机浏览器打开https://passport.aliyundrive.com/mini_login.htm?lang=zh_cn&appName=aliyun_drive&appEntrance=web&styleType=auto&bizParams=¬LoadSsoView=false¬KeepLogin=false&isMobile=true&hidePhoneCode=true&rnd=0.9186864872885723 ,先过验证再点击抓包,login.do?appName=aliyun中的response,base64解密出token
https://www.appmiu.com/lesson/11960/ 参考这个抓取 刷新令牌 2022-5-3成功
2022.11.01有效
https://www.appmiu.com/lesson/11960/ 参考这个抓取 刷新令牌 2022-5-3成功
2022.11.01有效
是拿到了令牌但是无法播放视频和预览
InvalidArgument At least one of AdditionalHeaders is not in request headers 直链下载报错
ali云盘的refresh_tocken必须是移动端的,否则alist当中只能预览文件名,无法播放或下载。 下面的活动ali云盘移动端tocken方法有效(20221210) https://media.cooluc.com/decode_token/
ali云盘的refresh_tocken必须是移动端的,否则alist当中只能预览文件名,无法播放或下载。 下面的活动ali云盘移动端tocken方法有效(20221210) https://media.cooluc.com/decode_token/
用这个方法还是无法直链,只能代理!大神有最新方法么
所有文件无法预览和打开